水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:log4j 0-day 漏洞
16楼
|
hgoldfish
|
2021-12-14 18:49:12
|
展开
但保不齐第三方库用了啊。
企业级的 JAVA 都这样子,不知道那些用 JS 写后端的怎么看。里面不知道有多少 eval() 等着黑客呵呵。
【 在 nikezhang (难得糊涂) 的大作中提到: 】
: log4j自作聪明,非要对表达式做lookup,连用户自己输入的都一起做,还好我们用的logback,里面没有对$表达式解析的
--
FROM 124.72.118.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版