Log4j漏洞检测工具,Log4j2_detect工具使用说明,使用详情:https://github.com/webraybtl/Log4j
2021-12-14 17:00:09
3.26MB
1
logging-log4j2-log4j-2.15.0-rc2、logging-log4j2-log4j-2.15.1-rc1、logging-log4j2-log4j-2.16.0-rc1、logging-log4j2-log4j-2.15.0-rc1 包
2021-12-13 20:03:25
51.38MB
2021年12月13日13:00分基于官方源码手动编译的log4j-2.15.1-rc1包,包括2个文件:log4j-core-2.15.1.jar和log4j-api-2.15.1.jar,可以解决log4j漏洞问题。源码地址:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.1-rc1
2021-12-13 15:03:57
266KB
1
Apache Log4j2 远程代码执行漏洞修复
由于官网没有打包编译版本,up主已经帮你打包好了最新的jar 版本,虽然 显示是2.15.0,实际上已经修复了,请大家试用。
漏洞说明
Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
漏洞适用版本为2.0 <= Apache log4j2 <= 2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。
2021-12-13 15:00:06
1.75MB
1