这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。
又出现了个超级大漏洞?
看样子是 Spring 的。
 |
1
cweijan 141 天前
不准黑我 Spring😒
|
 |
2
shadowfish0 141 天前 via Android
不懂就问,图里咋看出是 spring 的
|
 |
3
des 141 天前 via iPhone
@shadowfish0 评论不是有吗?
|
 |
4
mikywei 141 天前
不懂就问,有没有验证教程,怎么验证自己的应用有没有问题呢?
|
 |
5
justs0o 141 天前
最早今天上午就出了
|
 |
6
chendy 141 天前
是这个么…… https://spring.io/blog/2022/03/28/cve-report-published-for-spring-framework
该升级的是依赖又不是 java……依赖的漏洞升级到 java999 也没用 |
 |
8
Jooooooooo 141 天前
需要 jdk9, 万年 8 就无碍了.
|
 |
9
wangnimabenma 141 天前
没看见云舒发这条微博呢
|
 |
10
Bingchunmoli 141 天前 via Android
log4j2 是高危,这个只是中等,而且感觉没啥人会关注的
|
 |
12
huang119412 141 天前
现在连个漏洞都能恶意炒作,真有意思。
|
 |
13
Tink 141 天前
今天早上收到紧急通知了
|
 |
14
WhereverYouGo 141 天前
有点 UC 震惊部那味儿了
|
 |
15
cmower 141 天前
[[email protected] toBeBetterJavaer]# java -version
openjdk version "1.8.0_312" OpenJDK Runtime Environment (build 1.8.0_312-b07) OpenJDK 64-Bit Server VM (build 25.312-b07, mixed mode) |
 |
16
wolfie 141 天前
之前 log4j bug ,jdk9 一样复现。
|
 |
17
sola97 141 天前
|
 |
18
blueskea 140 天前
@chendy 不是的,参考大佬文章的前言。https://xz.aliyun.com/t/11114
|
 |
19
qq1340691923 140 天前
假消息,图片中博主已删帖
|
 |
20
blindpirate 140 天前
|
 |
21
XhstormR02 140 天前 via Android
cve-2010-1622 的绕过
https://github.com/lunasec-io/Spring4Shell-POC |
 |
22
tiny1994095 137 天前 via Android
https://snapsec.co/blog/Spring4Shell-Everything-you-need-to-know/
并没有 Log4Shell 严重,但是也快接近了…😂 |
Select Language