Критическая уязвимость в Log4j позволяет выполнять произвольный код на сервере |
Опубликована критическая уязвимость CVE-2021-44228 в библиотеке Log4j языка Java. Библиотека разрабатывается с 2001 года в Арасhe Software Foundation и представляет собой фреймворк ведения логов.
( читать дальше... )
>>> Официальная страница Log4j
>>> Log4j RCE Exploitation Detection
>>> JNDIExploit
>>> Как работает JNDI Injection
Jenkins Сам не подвержен, плагины возможно.
ElasticSearch Уязвимость есть, но не может быть использована, поскольку используется Java Security Manager.
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
