| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 이클립스
- 크리스마스
- 쿠키런킹덤
- 홀리데이익스프레스
- 쿠킹덤
- 자바스크립트
- 쿠킹덤공략
- Java
- 유니티
- JavaScript
- 티스토리챌린지
- 개발자
- edwith
- oracle
- HTML
- Spring
- 웹개발
- 쿠키런킹덤공략
- programmers
- 쿠키런킹덤크리스마스
- 딥러닝
- SQL
- 오블완
- 프로그래머스
- Eclipse
- dart
- MySQL
- 노마드코더
- Unity
- 자바
Archives
- Today
- Total
목록logging (1)
Dev study and notes
[log4j] log4j 취약점 해결 초간단
+추가수정 2.15 버전도 취약하다고하니 2.16 버전을 사용하기 바란다 2.16 버전으로 바꾸기! 출처: https://openlunch.tistory.com/115 [LIKE A D!AMOND] log4j 취약점 관련 간단히 해결을 해보자.. 해결법 보려면 스크롤 아래로 내려서 순서확인한다~ - 안내 일단 문제 되는 버전 log4j 2.0.0 ~ 2.14.1 버전. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 1. 취약점 내용 Apache Log4j 를 이용하여 원격 코드 실행이 가능한 JNDI 인젝션 취약점 입니다. 사용자의 입력으로 발생한 오류메시지 로그를 기록할 때 임의코드 실행이 가능하게 됩니다. 2. 취약점 대상 - Apac..
StudyAndDev
2021. 12. 13. 14:58