标签：漏洞 app 远程 执行 log4j

2021-12-22黯然阅读(128)评论(0)赞(0)

漏洞描述Apache Log4j 1.2 版本的 Java 日志库中存在一个缺陷，JMSAppender 容易受到不受信任 数据的反序列化的影响，如果部署的应用程序配置为使用 JMSAppender 和攻击者的 JMS Broker，允许远...