Apache Log4j2 漏洞 修复 log4j-api-2.15.0.rc2.jar
Apache Log4j2 远程代码执行漏洞修复
由于官网没有打包编译版本,up主已经帮你打包好了最新的jar 版本,虽然 显示是2.15.0,实际上已经修复了,请大家试用。
漏洞说明
Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
漏洞适用版本为2.0 <= Apache log4j2 <= 2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。
文件下载
评论信息
其他资源
- 山东大学2018计算机图形学考试
- CMAQ用户手册 中文
- MATLAB simulink的PID设计
- C++操作SQL Server数据库(新增 删除 修改)
- SAI_Split_APKs_Installer_v4.2.apk
- ArcEngine10.3安装破解与许可
- 微信小程序源码-仿京东商城
- tableview连接数据库后导入导出类.zip
- 科大讯飞语音开发SDK及VCdemo
- CS61A SICP with Python 中文版
- 基于 jsp 的毕业设计选题系统,源码系统
- openssh8.5-p1-el6.tar.gz
- SQL Server 处理大数据量添加.sql
- cube AI 的使用
- normalize.css
- 服务IP(VIP)的作用.docx
- H3CSE-Security GB0-561 V8.02
- mach3_4轴6轴对刀界面
- 基于 Excel 的投资学(PDF)
- 东北大学操作系统实验4次
- 蚂蚁分类信息系统5.8单城市版 免费破解版
- TortoiseSVN-1.9.2.26806-x64-svn-1.9.2 64位中文语言包
- parasoft c++ test 9.0.0.155 插件版+破解 part1
- Linux增加字符设备驱动实验
- C#通讯录管理系统源程序
- 很有用的project例子
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明