V rozšírenej knižnici Log4j vážna zraniteľnosť, útočí sa na ňu
Diskusia k článku: V rozšírenej knižnici Log4j vážna zraniteľnosť, útočí sa na ňu
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Titulok
Od: sensei-san
|
Pridané:
2021-12-13 13:08:49
Ak tomu dobre rozumiem, tak log4j 2.x umožňuje takú vec, že logovací systém si počas runtime-u dotiahne triedu zvonku (napr. po sieti) a spustí ju. A nejak moc nekontroluje, aká trieda to je. A tá trieda potom už môže čokoľvek. Takže nejde len o ascii art a emoji.
|