Log4j漏洞

介绍了Log4j2漏洞的基本信息、漏洞分析以及漏洞利用。

Apache Log4j2 存在远程代码执行漏洞，攻击者可通过 JNDI 注入发起特殊请求，影响版本为 2.x < 2.15.0。建议升级至 2.15.0 及以上版本，以启用 lookup 开关和白名单机制防止利用。

JNDI注入 Log4j2 漏洞漏洞修复版本升级远程代码执行