Apache Log4j2 2.14.1 Eksekusi Kode Jarak Jauh

  • Whatsapp
Apache Log4j2 2.14.1 Eksekusi Kode Jarak Jauh
Apache Logj Eksekusi Kode Jarak Jauh

News.nextcloud.asia

Apache Log4j2 versi 2.14.1 dan di bawah ini adalah bukti eksploit eksekusi kode jarak jauh. Fitur JNDI yang digunakan dalam konfigurasi, pesan log, dan parameter tidak melindungi dari LDAP yang dikendalikan penyerang dan titik akhir terkait JNDI lainnya. Penyerang yang dapat mengontrol pesan log atau parameter pesan log dapat mengeksekusi kode arbitrer yang dimuat dari server LDAP saat substitusi pencarian pesan diaktifkan.

MD5 | 09c5608ec058a3f1d995a4340b5d204b

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *