Apache Struts2 Log4j 漏洞列表

共找到 1 个与 Apache Struts2 Log4j 相关的漏洞

📅 加载漏洞趋势中...

Apache Struts2 Log4j 远程命令执行无POC

日期: 2021-12-13 | 影响软件: Apache Struts2 Log4j

Log4j是Apache的一个开源项目，该漏洞产生的原因在于Log4j在记录日志的过程中会对日志内容进行判断，如果内容中包含了${，则Log4j会认为此字符属于JNDI远程加载类的地址。ApacheStruts2 使用了该项目进行记录日志，攻击者通过构造恶意的代码即可利用该漏洞，从而导致服务器权限丢失