Apache Log4j 远程代码执行漏洞 - MOD特性警示 - MC百科|最大的Minecraft中文MOD百科

>
Apache Log4j 远程代码执行漏洞

涉及版本

Apache Log4j 2.x < 2.15.0

Apache Log4j 远程代码执行漏洞

威胁等级: 致命

通过聊天栏等方式输入相应关键词，使服务端执行相关内容。

解决方案：

排查是否引用log4j-api、log4j-core。
部分可手动更新log4j2。
在修复此漏洞的服务端发布前暂时关闭服务器。
安装Log4J修复补丁模组。
安装FixLog4j214插件。

出现问题的源码段落：

包括但不限于：LOG4J2-3201 - Limit the protocols JNDI can use by default. Limit the …

短评

[ 短评编辑器加载中.. ]

　

[ 当前用户：百科游客 ]

短评常见问题与守则

小贴士：MC百科官方不会在短评中发布Mod下载，请支持 [官方正版下载] 与 [MC百科正版下载] 。