单纯小白

atkx

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

Apache Log4j2任意代码执行漏洞复现

# 0x00 漏洞介绍#CTL{\n}## 漏洞简介#CTL{\n}Apache Log4j2 是一款优秀的 Java 日志框架。2021 年 11 月 24 日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队

 2022-3-12
 1 
 2691