Log4j 2.17.0 再曝漏洞，但不要惊慌

作者：程序猿DD
博客：https://blog.didispace.com/log4j-2-17-1-release/

最新消息！根据Log4j官网发布，2.17.0版本还存在漏洞！
https://img-blog.csdnimg.cn/7924a18796104704be792599cbdad794.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56iL5bqP54y_REQ=,size_20,color_FFFFFF,t_70,g_se,x_16
上图来自Log4j2官网：https://logging.apache.org/log4j/2.x/

漏洞编号：CVE-2021-44832
漏洞内容：Log4j2提供的JDBCAppender功能，将日志信息写入数据库中，这个过程需要JNDI的支持，故攻击者可以利用此来执行任意代码。
危害等级：中
影响范围：2.17.0及以下版本（不包含2.12.4、2.3.2）
修复措施：升级Log4j2的版本

Java 8或之后用户升级到最新的2.17.1
Java 7用户升级到2.12.4
Java 6用户升级到2.3.2
如何升级？之前文章说过，这里就不放了。

这个漏洞跟之前曝出的Logback漏洞类似，因为存在苛刻的利用条件，所以危害并不是很大。

也许后面你马上会看到很多来自营销号危言耸天的标题，希望你可以冷静看待，不必慌张！顺手加入我们的高质量技术交流群，与优秀的人在一起，自己也会优秀起来！
————————————————
版权声明：本文为CSDN博主「程序猿DD」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/dyc87112/article/details/122214111