Log4j 2.17.0 再曝漏洞，但不要惊慌！

SpringForAll 2022-07-05

The following article is from 程序猿DD Author 酷霸王

最新消息！根据Log4j官网发布，2.17.0版本还存在漏洞！

漏洞编号：CVE-2021-44832

漏洞内容：Log4j2提供的JDBCAppender功能，将日志信息写入数据库中，这个过程需要JNDI的支持，故攻击者可以利用此来执行任意代码。

危害等级：中

影响范围：2.17.0及以下版本（不包含2.12.4、2.3.2）

修复措施：升级Log4j2的版本

- Java 8或之后用户升级到最新的2.17.1

- Java 7用户升级到2.12.4

- Java 6用户升级到2.3.2

怎么升级，之前有文章讲过，可以点击查看：

这个漏洞跟之前曝出的Logback漏洞类似，因为存在苛刻的利用条件，所以危害并不是很大。也许后面你马上会看到很多来自营销号危言耸天的标题，希望你可以冷静看待，不必慌张...

如果您觉得本文不错？那就文末点个在看，分享到朋友圈支持一下！

节奏别给营销号带偏了！

往期推荐

技术前沿：Redis推出性能碾压ES和Mongo的大杀器

Maven推出强化项目：maven-mvnd，构建速度大幅提升！

厌倦了 VMware，试试更轻量级的虚拟机！

谷歌发布：2021年度最受欢迎的开源Chrome插件！

Java 18 都要来了，你不会还在用Java 8吧？

点击阅读原文，送你免费Spring Boot教程！