Log4j2远程命令执行(CVE-2021-44228)
| ID: | 16527 |
|---|---|
| 标题: | Log4j2远程命令执行(CVE-2021-44228) |
| 描述: | Log4j2远程命令执行(CVE-2021-44228) vulfocus/log4j2-cve-2021-44228:latest Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Log4j2远程命令执行(CVE-2021-44228) |