这是一个创建于 1291 天前的主题,其中的信息可能已经有所发展或是发生改变。
又出现了个超级大漏洞?
看样子是 Spring 的。
 | 1 cweijan 2022-03-29 22:50:25 +08:00 不准黑我 Spring |
 | 2 shadowfish0 2022-03-29 23:49:08 +08:00 via Android 不懂就问,图里咋看出是 spring 的 |
 | 3 des 2022-03-29 23:52:23 +08:00 via iPhone @shadowfish0 评论不是有吗? |
 | 4 mikywei 2022-03-30 00:04:19 +08:00 不懂就问,有没有验证教程,怎么验证自己的应用有没有问题呢? |
 | 5 justs0o 2022-03-30 00:04:36 +08:00 最早今天上午就出了 |
 | 6 chendy 2022-03-30 00:13:17 +08:00 是这个么…… https://spring.io/blog/2022/03/28/cve-report-published-for-spring-framework 该升级的是依赖又不是 java……依赖的漏洞升级到 java999 也没用 |
 | 8 Jooooooooo 2022-03-30 01:07:29 +08:00 需要 jdk9, 万年 8 就无碍了. |
 | 9 wangnimabenma 2022-03-30 01:30:51 +08:00 没看见云舒发这条微博呢 |
 | 10 Bingchunmoli 2022-03-30 01:44:22 +08:00 via Android log4j2 是高危,这个只是中等,而且感觉没啥人会关注的 |
 | 12 huang119412 2022-03-30 09:02:31 +08:00 现在连个漏洞都能恶意炒作,真有意思。 |
 | 13 Tink PRO 今天早上收到紧急通知了 |
 | 14 WhereverYouGo 2022-03-30 09:24:32 +08:00 有点 UC 震惊部那味儿了 |
 | 15 cmower 2022-03-30 09:41:48 +08:00 [root@iZ2zebrh6ffesjwecx7eq9Z toBeBetterJavaer]# java -version openjdk version "1.8.0_312" OpenJDK Runtime Environment (build 1.8.0_312-b07) OpenJDK 64-Bit Server VM (build 25.312-b07, mixed mode) |
 | 16 wolfie 2022-03-30 10:09:41 +08:00 之前 log4j bug ,jdk9 一样复现。 |
 | 17 sola97 2022-03-30 11:29:31 +08:00 |
 | 18 blueskea 2022-03-30 18:34:11 +08:00 @chendy 不是的,参考大佬文章的前言。https://xz.aliyun.com/t/11114 |
 | 19 qq1340691923 2022-03-31 09:35:09 +08:00 假消息,图片中博主已删帖 |
 | 20 blindpirate 2022-03-31 12:01:44 +08:00 |
 | 21 XhstormR02 2022-03-31 14:33:47 +08:00 via Android cve-2010-1622 的绕过 https://github.com/lunasec-io/Spring4Shell-POC |
 | 22 tiny1994095 2022-04-02 20:53:26 +08:00 via Android https://snapsec.co/blog/Spring4Shell-Everything-you-need-to-know/ 并没有 Log4Shell 严重,但是也快接近了… |
Select Language