此问题已在log4j2.17.0和2.12.3中修复-k8凯发

感谢本站网友 肥猫丶 的线索投递！

，apache log4j 最近是屋漏偏逢连夜雨，已经连续曝光了三个漏洞，版本号也更新到了 2.16.0。

最近几天，apache log4j 的2.0—alpha1 到 2.16.0版本被发现存在新的漏洞cve—2021—45105，该漏洞评分 7.5，官方已发布 2.17.0 修复了该漏洞。《我的世界》java版成为受其危害严重的游戏之一，该漏洞允许恶意方通过将消息粘贴到游戏内聊天框来远程执行minecraft服务器上的代码。mojang已发布紧急更新，要求玩家尽快更新到最新版本。。

本站了解到，该漏洞是自引用查找的不受控制的递归问题，允许控制线程上下文映射数据的攻击者在解释字符串时导致拒绝服务此问题已在 log4j 2.17.0 和 2.12.3 中修复

apache log4j2 是一款优秀的 java 日志框架该工具重写了 log4j 框架，并且引入了大量丰富的特性该日志框架被大量用于业务系统开发，用来记录日志信息大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中

apache log4j 2.17.0 正式版地址:点此进入