简言之,log4j2是Apache基金会的一个开源项目,用于Java程序中打印日志,Apache Log4j 2是对Log4j的升级,它比其前身Log4j 1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Logback 架构中的一些固有问题。
CVE-2021-44228,则是最近log4j2爆出的一个远程代码执行漏洞的编号。所谓远程代码执行漏洞,就是说程序对用户输入的处理存在漏洞,导致用户输入的数据可以被执行(正常应该是作为数据,而非可执行的代码)。当用户输入可以被执行,那就几乎等价于用户登录到了服务器上执行命令,严重性可想而知。
CVE是“Common Vulnerabilities & Exposures”的缩写,中文译为“通用漏洞披露”。
如何修复log4j2的远程代码执行漏洞CVE-2021-44228?
目前Apache已经发布了log4j2的升级版本,修复了该漏洞,将log4j2升级到最新的2.17.0版本即可。
Log4j 2官网地址:https://logging.apache.org/log4j/2.x/ CVE官网地址:https://www.cve.org/
