【悲報】JAVAのライブラリ、Log4jにまたまた脆弱性が発見される [118128113]
■ このスレッドは過去ログ倉庫に格納されています
なんで天がぬけるんだよ > 攻撃者がログ設定ファイルを変更できる権限を持った場合
その時点でなんでも出来る状態になってないか、それ Log4Shellが見つかって2.15.0が出たけどそれにも脆弱性があって2.16.0が出たのは知ってる
それでもダメで2.17.0が出たけどさらにそれでも不十分だったというのか? >>3
本来はレス削除の権限しか持てない5chの鯔が鯖データ全削除できるようなもん 設定ファイルの変更権限要るならそんなに大事ではないな さっさとjndilookup抜いとけ
それで幸せになるから ■ このスレッドは過去ログ倉庫に格納されています