log4j2是什么？远程代码执行漏洞CVE-2021-44228又是什么？如何修复？

分类: log4j2,Java

简言之，log4j2是Apache基金会的一个开源项目,用于Java程序中打印日志，Apache Log4j 2是对Log4j的升级，它比其前身Log4j 1.x提供了重大改进，并提供了Logback中可用的许多改进，同时修复了Logback 架构中的一些固有问题。

CVE-2021-44228，则是最近log4j2爆出的一个远程代码执行漏洞的编号。所谓远程代码执行漏洞，就是说程序对用户输入的处理存在漏洞，导致用户输入的数据可以被执行（正常应该是作为数据，而非可执行的代码）。当用户输入可以被执行，那就几乎等价于用户登录到了服务器上执行命令，严重性可想而知。

CVE是“Common Vulnerabilities & Exposures”的缩写，中文译为“通用漏洞披露”。

那么如何修复log4j2的远程代码执行漏洞CVE-2021-44228呢？

目前Apache已经发布了log4j2的升级版本，修复了该漏洞，将log4j2升级到最新的2.17.0版本即可。

Log4j 2官网地址：https://logging.apache.org/log4j/2.x/
CVE官网地址：https://www.cve.org/

标签: CVE, CVE-2021-44228, 远程代码执行漏洞

上一个问题: Docker的官网，官方网址是多少？
下一个问题: Windows批处理Batch怎么复制文件？Windows下类似Linux cp的命令是什么？

相关问题

添加新评论