なんでSQLインジェクションみたいな脆弱性がいまどき?と思ったけど、「Jndi Lookup」にそういうリスクがあると知られないまま、log4jがログ出力の書式に使っていたということか(?) (SQLインジェクションみたいだな)

mohnomohno のブックマーク 2021/12/11 10:17

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

log4jの脆弱性について

    log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう