サクサク読めて、アプリ限定の機能も多数!
id:masudatarou 今回の内容はOGNLには直接は関係ないJNDIルックアップですし、OGNLが脆弱性で問題になったのはStruts 2が主なので、"Java界隈"というのも主語が大きいと思います。同様の問題に見えるのは確かでしょうけど。
yamadamn のブックマーク 2021/12/13 20:15
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog[Java][security]<a href="/masudatarou/">id:masudatarou</a> 今回の内容はOGNLには直接は関係ないJNDIルックアップですし、OGNLが脆弱性で問題になったのはStruts 2が主なので、"Java界隈"というのも主語が大きいと思います。同様の問題に見えるのは確かでしょうけど。2021/12/13 20:15
<a href="/masudatarou/">id:masudatarou</a> 今回の内容はOGNLには直接は関係ないJNDIルックアップですし、OGNLが脆弱性で問題になったのはStruts 2が主なので、"Java界隈"というのも主語が大きいと思います。同様の問題に見えるのは確かでしょうけど。
このブックマークにはスターがありません。 最初のスターをつけてみよう!
piyolog.hatenadiary.jp2021/12/13
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題に...
835 人がブックマーク・47 件のコメント
\ コメントが サクサク読める アプリです /
id:masudatarou 今回の内容はOGNLには直接は関係ないJNDIルックアップですし、OGNLが脆弱性で問題になったのはStruts 2が主なので、"Java界隈"というのも主語が大きいと思います。同様の問題に見えるのは確かでしょうけど。
yamadamn のブックマーク 2021/12/13 20:15
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
piyolog.hatenadiary.jp2021/12/13
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題に...
835 人がブックマーク・47 件のコメント
\ コメントが サクサク読める アプリです /