感谢本站网友 肥猫丶 的线索投递！

，Apache Log4j 最近是屋漏偏逢连夜雨，已经连续曝光了三个漏洞，版本号也更新到了 2.16.0。

最近几天，Apache Log4j 的2.0—alpha1 到 2.16.0版本被发现存在新的漏洞CVE—2021—45105，该漏洞评分 7.5，官方已发布 2.17.0 修复了该漏洞。，最近的Log4j漏洞想必大家都知道了，11月9日晚，开源项目ApacheLog4j2的一个远程代码执行漏洞的利用细节被公开，随后该漏洞被迅速公开。。

本站了解到，该漏洞是自引用查找的不受控制的递归问题，允许控制线程上下文映射数据的攻击者在解释字符串时导致拒绝服务此问题已在 Log4j 2.17.0 和 2.12.3 中修复

Apache Log4j2 是一款优秀的 Java 日志框架该工具重写了 Log4j 框架，并且引入了大量丰富的特性该日志框架被大量用于业务系统开发，用来记录日志信息大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中

Apache Log4j 2.17.0 正式版地址:点此进入

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。