NutzCN Logo
问答 Log4j2远程代码执行漏洞,NutzBoot如何升级?
发布于 1103天前 作者 qq_298f8d38 1193 次浏览 复制 上一个帖子 下一个帖子
标签:

2021年11月24日,阿里云安全团队向Apache官方报告了
Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造
恶意请求,触发远程代码执行漏洞。

看到NutzBoot用的是1.X的版本,目前2.15+版本修复了这个漏洞,请问如何升级Log4J版本?

1 回复

1.x不受影响

添加回复
请先登陆
回到顶部