标签[cve-2021-44228] - 堆栈内存溢出

利用 Java 的沙箱缓解 CVE-2021-44228（log4j2 远程代码执行）？ - Leveraging Java's sandbox to mitigate CVE-2021-44228( log4j2 remote code execution)?

java-security-manager-deprecation 不支持 JEP-411（弃用安全管理器以进行删除），是否会通过利用 java 安全管理器（和相关的类加载机制）来启用沙盒机制是一个好方法吗？据我了解（在 JEP-411 中也提到过），它们最初的目的就是为了做到这一点——阻止 ...

Python 日志模块 & 间接 log4j 漏洞暴露？ - Python logging module & indirect log4j vulnerability exposure?

Since the python logging package is based on PEP 282 and influenced by Apache's log4j system, does this package is impacted by the recent log4j vuln ...

修复 Apache 风暴的 log4j 漏洞 (CVE-2021-44228)？ - fix for log4j vulnerability (CVE-2021-44228) for Apache storm?

apache风暴没有不使用log4j 2.x版本（受CVE-2021-44228漏洞影响）的版本。我在 log4j 网站上找到了这个修复： you may remove the **JndiLookup** class from the classpath: zip -q -d log4j-c ...

为什么Maven下载log4j-1.2.12.jar？ - Why is Maven downloading log4j-1.2.12.jar?

我正在尝试从我的 maven 项目中删除所有易受攻击的 log4j 依赖项。我在我的 pom 中使用log4j 2.16依赖项，并在其他依赖项中添加了 log4j 和 sl4j 的排除项。尽管如此，每当我运行 maven package 目标时，它都会下载log4j 1.2.12 Z68140 ...

我正在针对 CVE-2021-44228 和其他类似的 log4j 发现修复我的 Jetty java 应用程序。我尝试升级到 2.17.0，但并非我的所有应用程序都可以升级，因为其中一些应用程序依赖于旧版本的 Jetty，由于多 java 版本 jars （请参阅错误扫描条目 META-INF ...

如何通过 Enterprise Linux 上的 haproxy 帮助缓解 log4j - How do I help mitigate log4j via haproxy on Enterprise Linux

基于这篇文章，haproxy 提供了缓解 acls 规则，可用于帮助对抗 log4j 攻击请求被代理到受影响的 log4j 应用程序。在阅读一些用户评论时，我注意到许多 Enterprise Linux Haproxy 系统可能正在运行较旧的 haproxy 版本 1.5，它没有option h ...

Log4j2 2.16.0 版本中的漏洞 - Log4j2 Vulnarability in version 2.16.0

我们的系统是一个基于微服务的系统。它有 120 多项服务。建议我们将微服务中的 log4j 版本升级到 2.16.0，以缓解最近的 log4j 漏洞。目前，我们的服务使用 2.11.2 版本。我们不能只使用-Dlog4j2.formatMsgNoLookups=true来缓解这些漏洞。 ...

如果 jar 在 windows/linux/mac 中使用易受攻击的 log4j 版本，如何查找和修复 - How to find and fix if a jar is using vulnerable version of log4j in windows/linux/mac

log4j 安全漏洞找到并修复？任何有助于查找 log4j 版本的当前使用情况并修复 springboot 应用程序的工具。 ...

CVE-2021-44228 + slf4j + 普通日志 - CVE-2021-44228 + slf4j + common-logging

我在我的项目中使用 slf4j 具有以下功能：我真的很困惑，因为我的项目中没有 log4j-1.2.17.jar 但在 common-logging 我有这个依赖：我知道他们发表了声明，我几乎可以肯定我的项目受到关注，我不知道如何解决它！任何帮助将不胜感激 ...

如果未安装 Java，您是否可以免受 log4j CVE-2021-44228 的影响？ - Are you safe from log4j CVE-2021-44228 if Java is not installed?

我已经阅读了很多关于这个问题有多严重的信息，并且了解了在我们公司正在生产和更新使用易受攻击版本的服务器的代码中找到它的可用选项。我无法找到的是，如果特定服务器没有安装 Java，即如果我以 root 身份登录并运行java -version并获得 java -version 并获取java: c ...