Log4J 2.16.0版本又爆新漏洞
上週log4j漏洞的最終方案是升級到2.16.0版本,但是週五又爆新漏洞,按照傳統:研究人員發現 Log4J 2.16 版透過“${$ {::-${::-$${::-j}}}} ”容易受到 DoS 攻擊。
如果出於任何原因嘗試在以上字串,它將觸發無限遞迴,應用程式將崩潰。
點標題見原文
補充:建議升級到2.17.0:https://logging.apache.org/log4j/2.x/download.html
相關文章
- Java又爆致命漏洞Java
- 三星智慧手機又爆安全漏洞
- 微信小遊戲爆發式增長,如何保證小遊戲的版本迭代又快又穩?遊戲
- Log4j2 發新版本2.16.0 完全刪除Message Lookups的支援,加固漏洞防禦
- Log4j漏洞原始碼分析原始碼
- 百度又爆SDK安全漏洞 駭客隨意連線手機取資訊
- Log4j2再發新版本2.16.0,完全刪除Message Lookups的支援,加固漏洞防禦
- Java 15以上版本爆加密漏洞:CVE-2022-21449Java加密
- Log4j2又爆雷!2.16.0存在DOS風險,升級2.17.0可解決
- Log4j一個月內第五次漏洞:請升級到2.17.1版本!
- iOS 12又曝新漏洞:鎖屏狀態也能訪問分享照片iOS
- Spring框架爆安全漏洞Spring框架
- Java 7.x爆高危漏洞Java
- Elasticsearch 史詩級 log4j 漏洞解決Elasticsearch
- 微軟漏洞補丁又惹新麻煩 與網路卡驅動不相容微軟
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 幽默圖:log4j漏洞事件的幽默模因事件
- elasticsearch 的 log4j漏洞怎麼解決啊?Elasticsearch
- 突發! 人工智慧框架大戰新爆發,PyTorch又勝TensorFlow一局!人工智慧框架PyTorch
- 電商拼多多又獲新一輪融資,小程式爆發的風向標更加清晰了?
- Adobe Acrobat又曝新漏洞:點選惡意PDF文件會“一鍵被黑”BAT
- MySQL又曝出多個安全漏洞MySql
- Apache Log4j 被曝第 3 個漏洞:不受控遞迴 | Apache 官方已釋出 2.17 版本修復Apache遞迴
- Rails框架再爆嚴重安全漏洞AI框架
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- Log4j遠端程式碼執行漏洞漫談
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- [資訊](1.11)macOS又爆嚴重漏洞;“幽靈超距作用”測試獲突破,量子通訊安全問題有望解決Mac
- proferosec/log4jScanner:log4j漏洞掃描工具ROSJS
- 嚴重危害警告!Log4j 執行漏洞被公開!
- Log4j 被曝核彈級漏洞,開發者炸鍋了!
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- Log4j漏洞給網路安全世界帶來壓力
- SpringBoot Log4j 安全漏洞分析及解決方案Spring Boot
- ImageMagick爆0day漏洞全球伺服器遭殃伺服器
- 修復Apache Log4j任意程式碼執行漏洞安全風險通告Apache
- 靜態程式碼檢測工具Wukong對log4J中的漏洞檢測、分析及漏洞修復