Dojo
最新
最佳
搜索
订阅
解道Jdon
架构设计
领域驱动
DDD介绍
DDD专辑
战略建模
领域语言UL
领域事件
商业分析
工作流BPM
规则引擎
架构师观点
数据工程
产品经理
系统思维
微服务
微服务介绍
微服务专辑
模块化设计
SOA
API设计
clean架构
SpringBoot
分布式事务
事件溯源
Kafka消息
Kubernetes
DevOps
编程设计
GoF设计模式
模式专辑
面向对象
函数式编程
编程语言比较
编程工具比较
形式逻辑
前端编程
Reactive编程
Jdon框架
Rust语言
人工智能
Web3
模因梗
幽默梗
程序员吐槽
面试技巧
Java入门
数字化转型
认知偏差
道德经
更多话题
Log4J 2.16.0版本又爆新漏洞
21-12-18
banq
上周log4j漏洞的最终方案是升级到2.16.0版本,但是周五又爆新漏洞,按照传统:研究人员发现 Log4J 2.16 版通过“${$ {::-${::-$${::-j}}}} ”容易受到 DoS 攻击。
如果出于任何原因尝试在以上字符串,它将触发无限递归,应用程序将崩溃。
点标题见原文
补充:建议升级到2.17.0:
https://logging.apache.org/log4j/2.x/download.html
1
log4j
漏洞与安全设计