エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
任意のコード実行の脆弱性を修正した「Apache Log4j 2.16」が公開 | OSDN Magazine
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
任意のコード実行の脆弱性を修正した「Apache Log4j 2.16」が公開 | OSDN Magazine
Apache Log4j開発チームは12月13日、Javaロギングツールの最新版「Apache Log4j 2.16.0」を公開した。遠... Apache Log4j開発チームは12月13日、Javaロギングツールの最新版「Apache Log4j 2.16.0」を公開した。遠隔から任意のコードを実行されるおそれのある脆弱性(CVE-2021-44228)とそれに続く脆弱性(CVE-2021-45046)を修正するものとなり、アップデートを推奨している。 Log4jはThe Apache Logging Services Projectが開発するJavaロギングツールで、アプリケーションの振る舞いをロギングするフレームワーク。Log4j 1系をLogbackなどで大きく改善したLog4j 2が現行ブランチとなる。 Log4jはJNDI機能における脆弱性(CVE-2021-44228)を12月10日に報告、以來影響力が大きいことから話題となっていた。 最新のLog4j 2.16.0は、セキュリティ脆弱性CVE-2021-45046