跳轉到

Log4Shell

Log4Shell 漏洞

Log4j JNDI 注入 RCE 漏洞(CVE-2021-44228)

🔓 漏洞類型

定義

Log4Shell 是 Apache Log4j 2 日誌庫中的嚴重 RCE 漏洞, 攻擊者可透過日誌記錄觸發 JNDI 查找, 載入遠端惡意程式碼,CVSS 評分 10.0, 影響全球數百萬個使用 Log4j 的 Java 應用程式。

相關術語

標籤

Log4j Java RCE JNDI

參考資料