Apache log4j漏洞的相关内容

阿里云文档 2024-05-06

Apache Hadoop FileUtil.unTar命令注入漏洞

2022年8月4日，Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义，攻击者可以利用该漏洞注入任意命令，从而对集群造成破坏。

阿里云文档 2024-03-22

Apache Kafka Connect远程代码执行漏洞

2023年02月08日，Apache发布了一则安全公告，修复了Apache Kafka中存在的一个反序列化漏洞，漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下，通过SASL JAAS配置和基于SASL的安全协议，在其上创建或修改连接器，从而触发JNDI代码执行漏洞。

文章 2023-09-26 来自：开发者社区

声明本篇文章仅用于技术研究与漏洞复现学习，切勿将文章攻击方法用于未经授权的实战测试中，造成任何后果与本文和作者无关！一、产品简介Apache Log4j2是一个·基于Java的日志记录工具，该工具重写了Log4j框架，并且引入大量丰富的特性，该日志框架被大量用于业务系统开发，用来记录日志信息。二、漏洞概述由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷，未经授权的攻击者利用该漏洞，可....

文章 2023-08-31 来自：开发者社区

【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程

背景近期一个 Apache Log4j 远程代码执行漏洞细节被公开，攻击者利用漏洞可以远程执行代码。经过分析，该组件存在Java JNDI注入漏洞，当程序将用户输入的数据进行日志，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用....

问答 2023-07-05 来自：开发者社区

Apache Log4j2远程代码执行漏洞有对应更新么？

漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid....

文章 2023-02-14 来自：开发者社区

Apache Log4j2拒绝服务漏洞分析

介绍在Log4j2爆出RCE漏洞后，官方给出了RC1和RC2的修复，在之前的文章中有详细分析在RC2的修复之前，其实就存在DOS的可能，但我在RC2的修复后，发现仍然可以造成拒绝服务漏洞于是在RC2修复补丁发布后几小时内向Apache Logging PMC报告了该问题得到了官方的认可和致谢其实当时没有想过申请CVE等步骤，但在今天早上看到了Log4j2发布了CVE-2021-45046漏洞报告....

问答 2022-12-06 来自：开发者社区

E-MapReduce中出现Apache Log4j2远程代码执行漏洞如何处理

文章 2022-12-04 来自：开发者社区

Apache Log4j2 高危漏洞应急响应处置方法汇总整理

Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apa....

文章 2022-11-28 来自：开发者社区

Apache Log4j2 远程代码执行漏洞学习

漏洞介绍(摘录阿里云官方)【漏洞预警】Apache Log4j2 远程代码执行漏洞https://www.yuque.com/buyiyangdeyanhuo-sinmr/gp5oyo/pnlkk8#GsXMF漏洞描述Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache ....

文章 2022-09-20 来自：开发者社区

Apache Log4j 被曝第 3 个漏洞:不受控递归 | Apache 官方已发布 2.17 版本修复

自 12 月 10 日起，Apache Log4j2 已接连曝出多个漏洞，并在全球范围内造成了影响。刚刚过去的 12 月 18 日，Apache Log4j 又被曝出第三个漏洞： CVE-2021-45105 —— Apache Log4j 2.0-alpha1 到 2.16.0 的版本无法防止自引用查找的不受控递归（Apache 官方已发布 2.17.0 版本修复）。（相关阅读：高危 Bug ....

共有28条

< 1 2 3 >

跳转至： GO

更新时间 2024-03-28 09:52:23

本页面内关键词为智能算法引擎基于机器学习所生成，如有任何问题，可在页面下方点击"联系我们"与我们沟通。

Apache漏洞相关内容

Apache更多漏洞相关

Apache您可能感兴趣

产品推荐

{"optioninfo":{"dynamic":"ture","static":"true"},"simplifiedDisplay":"newEdition","newCard":[{"ifIcon":"img","link":"https://www.aliyun.com/product/selectdb","icon":"云数据库 SelectDB 版","iconImg":"https://img.alicdn.com/imgextra/i4/O1CN01HTbnvZ1zYYlhbjXKj_!!6000000006726-0-tps-200-200.jpg","contentLink":"https://www.aliyun.com/product/selectdb","title":"云数据库 SelectDB 版","des":" 阿里云全托管 SelectDB 实时数仓服务，100%兼容 Apache Doris。广泛应用于实时报表分析、即席多维分析、日志检索分析、数据联邦与查询加速等场景，为客户提供极致性能、简单易用的数据分析服务。","link1":"https://common-buy.aliyun.com/?commodityCode=selectdb_pre_public_cn","btn1":"立即购买","link2":"https://help.aliyun.com/product/2503500.html","btn2":"产品文档","btn3":"管理控制台","link3":"https://selectdb.console.aliyun.com/cn-hangzhou/basic-list","infoGroup":[{"infoName":"热门活动","infoContent":{"firstContentLink":"https://www.aliyun.com/activity/database/bestoffers","firstContentName":"新用户首月享0.5折","lastContentName":"","lastContentLink":""}},{"infoName":"快速入门","infoContent":{"firstContentName":"实例连接","firstContentLink":"https://help.aliyun.com/document_detail/2504486.html","lastContentName":"集群启停","lastContentLink":"https://help.aliyun.com/document_detail/2504481.htm"}},{"infoName":"最新动态","infoContent":{"firstContentName":" 3.0版发布 ","firstContentLink":"https://help.aliyun.com/document_detail/2504504.html","lastContentName":"2.4版发布","lastContentLink":"https://help.aliyun.com/document_detail/2504504.html?#8c23772040k3g"}},{"infoName":"热门产品","infoContent":{"firstContentName":"云数据库ClickHouse 版","firstContentLink":"https://www.aliyun.com/product/apsaradb/clickhouse"}}]}],"card":[],"search":[],"infoCard":[{"bannerUrl":"https://img.alicdn.com/tfs/TB1Xf81a3gP7K4jSZFqXXamhVXa-5169-974.jpg","bannerTitle":"mPaaS 小程序","bannerContent":"源自于支付宝小程序框架，亿级线上业务体量的锤炼，安全性媲美支付宝原生能力。<br>不仅面向自有 App 投放小程序，更可快速构建打包，覆盖支付宝、淘宝、钉钉等应用。","liveButtonName":"查看详情","liveButtonLink":"https://www.aliyun.com/product/mobilepaas/mpaas-miniprogram","contentTitle":"提供即开即用的端上体验","homePageLink":"https://common-buy.aliyun.com/?spm=5176.14673561.J_8751524360.2.56702709BussF3&commodityCode=mpaas_beta#/open","homePageName":"免费试用","linkGroup":[{"linkContent":"发布包大小极致优化，节省流量和存储。"},{"linkContent":"服务迭代不再受发版限制，快速发布，快速迭代。"},{"linkContent":"业务开发效率更加优秀，一次开发，多端运行。"}]}],"title":{"mainTitle":"","subtitle":"","linkUrl":"https://www.aliyun.com/product/selectdb","btnText":"查看详情"},"visual":{"topbg":"https://img.alicdn.com/tfs/TB1bQuBIYH1gK0jSZFwXXc7aXXa-3840-740.gif","icon":"","textColor":"dark"},"dataList":[{"summary":"阿里云数据库 SelectDB 版内核 Apache Doris 2.0 如何实现导入性能提升 2-8 倍","author":"selectdb技术","linksUrl":"https://developer.aliyun.com/article/1323178"},{"summary":"Apache Doris 巨大飞跃：存算分离新架构","author":"selectdb技术","linksUrl":"https://developer.aliyun.com/article/1308283"}],"sceneCard":[],"txt":[]}

{"$env":{"JSON":{}},"$page":{"env":"production"},"$context":{"optioninfo":{"dynamic":"ture","static":"true"},"simplifiedDisplay":"newEdition","newCard":[{"ifIcon":"img","link":"https://www.aliyun.com/product/selectdb","icon":"云数据库 SelectDB 版","iconImg":"https://img.alicdn.com/imgextra/i4/O1CN01HTbnvZ1zYYlhbjXKj_!!6000000006726-0-tps-200-200.jpg","contentLink":"https://www.aliyun.com/product/selectdb","title":"云数据库 SelectDB 版","des":" 阿里云全托管 SelectDB 实时数仓服务，100%兼容 Apache Doris。广泛应用于实时报表分析、即席多维分析、日志检索分析、数据联邦与查询加速等场景，为客户提供极致性能、简单易用的数据分析服务。","link1":"https://common-buy.aliyun.com/?commodityCode=selectdb_pre_public_cn","btn1":"立即购买","link2":"https://help.aliyun.com/product/2503500.html","btn2":"产品文档","btn3":"管理控制台","link3":"https://selectdb.console.aliyun.com/cn-hangzhou/basic-list","infoGroup":[{"infoName":"热门活动","infoContent":{"firstContentLink":"https://www.aliyun.com/activity/database/bestoffers","firstContentName":"新用户首月享0.5折","lastContentName":"","lastContentLink":""}},{"infoName":"快速入门","infoContent":{"firstContentName":"实例连接","firstContentLink":"https://help.aliyun.com/document_detail/2504486.html","lastContentName":"集群启停","lastContentLink":"https://help.aliyun.com/document_detail/2504481.htm"}},{"infoName":"最新动态","infoContent":{"firstContentName":" 3.0版发布 ","firstContentLink":"https://help.aliyun.com/document_detail/2504504.html","lastContentName":"2.4版发布","lastContentLink":"https://help.aliyun.com/document_detail/2504504.html?#8c23772040k3g"}},{"infoName":"热门产品","infoContent":{"firstContentName":"云数据库ClickHouse 版","firstContentLink":"https://www.aliyun.com/product/apsaradb/clickhouse"}}]}],"card":[],"search":[],"infoCard":[{"bannerUrl":"https://img.alicdn.com/tfs/TB1Xf81a3gP7K4jSZFqXXamhVXa-5169-974.jpg","bannerTitle":"mPaaS 小程序","bannerContent":"源自于支付宝小程序框架，亿级线上业务体量的锤炼，安全性媲美支付宝原生能力。<br>不仅面向自有 App 投放小程序，更可快速构建打包，覆盖支付宝、淘宝、钉钉等应用。","liveButtonName":"查看详情","liveButtonLink":"https://www.aliyun.com/product/mobilepaas/mpaas-miniprogram","contentTitle":"提供即开即用的端上体验","homePageLink":"https://common-buy.aliyun.com/?spm=5176.14673561.J_8751524360.2.56702709BussF3&commodityCode=mpaas_beta#/open","homePageName":"免费试用","linkGroup":[{"linkContent":"发布包大小极致优化，节省流量和存储。"},{"linkContent":"服务迭代不再受发版限制，快速发布，快速迭代。"},{"linkContent":"业务开发效率更加优秀，一次开发，多端运行。"}]}],"title":{"mainTitle":"","subtitle":"","linkUrl":"https://www.aliyun.com/product/selectdb","btnText":"查看详情"},"visual":{"topbg":"https://img.alicdn.com/tfs/TB1bQuBIYH1gK0jSZFwXXc7aXXa-3840-740.gif","icon":"","textColor":"dark"},"dataList":[{"summary":"阿里云数据库 SelectDB 版内核 Apache Doris 2.0 如何实现导入性能提升 2-8 倍","author":"selectdb技术","linksUrl":"https://developer.aliyun.com/article/1323178"},{"summary":"Apache Doris 巨大飞跃：存算分离新架构","author":"selectdb技术","linksUrl":"https://developer.aliyun.com/article/1308283"}],"sceneCard":[],"txt":[]}}

云数据库 SelectDB 版

阿里云全托管 SelectDB 实时数仓服务，100%兼容 Apache Doris。广泛应用于实时报表分析、即席多维分析、日志检索分析、数据联邦与查询加速等场景，为客户提供极致性能、简单易用的数据分析服务。

立即购买

产品文档

管理控制台

热门活动

新用户首月享0.5折

快速入门

实例连接

集群启停