全部

  • 全部
  • MOD
  • 地图
  • 材质包
  • 客户端
  • 教程

Log4j 远程代码执行漏洞介绍

2021-12-10 19:13:35 118
文章分类: 新闻资讯

Log4j 远程代码执行漏洞

威胁等级: 致命

通过聊天栏等方式输入相应关键词,使服务端执行相关内容。

解决方案:排查是否引用log4j-api、log4j-core。

部分可手动更新log4j2。

在修复此漏洞的服务端发布前暂时关闭服务器。

安装Log4J修复补丁模组。

安装FixLog4j214插件。

出现问题的源码段落:

https://github.com/apache/logging-log4j2/commit/d82b47c6fae9c15fcb183170394d5f1a01ac02d3


关键词: 代码

相关文章