ユーザが入力した文字列をログにそのまま出力するコードがあるとダメ、という認識でいいのかな？まあ、そうでなくてもライブラリを更新するべきだろうが。

tengaar のブックマーク 2021/12/10 16:25

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4712353574974661698/comment/tengaar" data-user-id="tengaar" data-entry-url="https://b.hatena.ne.jp/entry/s/forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html" data-original-href="https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fforest.watch.impress.co.jp%2Fdocs%2Fserial%2Fyajiuma%2F1373242.html" data-user-icon="/users/tengaar/profile.png">マイクラもハッキング ～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】／「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。【やじうまの杜】</a><br><p style="clear: left">ユーザが入力した文字列をログにそのまま出力するコードがあるとダメ、という認識でいいのかな？まあ、そうでなくてもライブラリを更新するべきだろうが。</p><a class="datetime" href="https://b.hatena.ne.jp/tengaar/20211210#bookmark-4712353574974661698"><span class="datetime-body">2021/12/10 16:25</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！