How to become an author
Search
Write a publication
Pull to refresh

Comments 2

Давненько не было такого горячего выпуска новостей.

Total votes 5: ↑5 and ↓0+5

раздуто малограмотными мамкиными погромистами до статуса хартблида хотя log4j2 далеко по популярности до собственно log4j да и до logback, а тригернуть его можно вообще в единицах продуктов

и то если жабе больше трех лет - вот хорошее саммари https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know

короче - нужна комбинация старой жабы, новой всратой либы для логгирования, и удачного места для логгирования

это только для триггера, реальный эксплоит я пока не видел

в общем, если б не майнкрафт - никто б и не заметил

но пока из жабы полностью не выпилят подгрузку классов или хотя бы стандартный рефлекшен - такие проблемы будут периодически возникать

Total votes 5: ↑0 and ↓5-5
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr