log4j漏洞影響哪些版本？

s

Log4j 2.8.2版本之后修復了該漏洞。而再次爆出“史詩級”漏洞是由于Apache Log4j 2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠程代碼執行漏洞。

漏洞危害

攻擊者僅需向目標輸入一段代碼，不需要用戶執行任何多余操作即可觸發該漏洞，使攻擊者可以遠程控制用戶受害者服務器。

漏洞影響范圍

Apache Log4j 2.x <= 2.14.1

注：不受影響版本：Apache log4j-2.15.0-rc2