- 主题:log4j打补丁了吗?
JEP415加了全局过滤器用来限制RMI反序列化出来代码的执行空间
唯一问题是要升级到jdk17……
【 在 nikezhang (难得糊涂) 的大作中提到: 】
: 都是框架作者自作聪明的做表达式计算导致的
--
FROM 116.233.89.*
lookup是新版本才有的话,不会被这个漏洞影响,不过不怕有其他已经被发现的漏洞吗?
【 在 RAV4 (hehe) 的大作中提到: 】
: 1.x的版本不用调整是不是?
:
: 【 在 lag (为众人抱薪者 不可使其冻毙于风雪) 的大作中提到: 】
: : 我们用的还是log4j 1.x版本。。。
--
FROM 223.104.38.*
2.17来了
这还是有完没完了
--
FROM 117.136.0.*
logback,我们用安全工具查出来也有问题,没有log4j严重
【 在 nikezhang (难得糊涂) 的大作问题中提到: 】
: 太老了,有其他漏洞,我门用等是logback,只希望它没有lookup这样的东西
--
FROM 139.224.253.*