• >
  • Apache Log4j 远程代码执行漏洞
涉及版本
  • Apache Log4j 2.x < 2.15.0
Apache Log4j 远程代码执行漏洞
威胁等级: 致命

通过聊天栏等方式输入相应关键词,使服务端执行相关内容。

解决方案:
  • 排查是否引用log4j-api、log4j-core。
  • 部分可手动更新log4j2。
  • 在修复此漏洞的服务端发布前暂时关闭服务器。
  • 安装Log4J修复补丁模组。
  • 安装FixLog4j214插件。
出现问题的源码段落:

包括但不限于:LOG4J2-3201 - Limit the protocols JNDI can use by default. Limit the …

短评
[ 短评编辑器加载中.. ]
 
[ 当前用户:百科游客 ]
小贴士:MC百科官方不会在短评中发布Mod下载,请支持 [官方正版下载] 与 [MC百科正版下载]