V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 1493 days ago, the information mentioned may be changed or developed.
又出现了个超级大漏洞?
看样子是 Spring 的。
 | 1 cweijan Mar 29, 2022 不准黑我 Spring |
 | 2 shadowfish0 Mar 29, 2022 via Android 不懂就问,图里咋看出是 spring 的 |
 | 3 des Mar 29, 2022 via iPhone @shadowfish0 评论不是有吗? |
 | 4 mikywei Mar 30, 2022 不懂就问,有没有验证教程,怎么验证自己的应用有没有问题呢? |
 | 5 justs0o Mar 30, 2022 最早今天上午就出了 |
 | 6 chendy Mar 30, 2022 是这个么…… https://spring.io/blog/2022/03/28/cve-report-published-for-spring-framework 该升级的是依赖又不是 java……依赖的漏洞升级到 java999 也没用 |
 | 8 Jooooooooo Mar 30, 2022 需要 jdk9, 万年 8 就无碍了. |
 | 9 wangnimabenma Mar 30, 2022 没看见云舒发这条微博呢 |
 | 10 Bingchunmoli Mar 30, 2022 via Android log4j2 是高危,这个只是中等,而且感觉没啥人会关注的 |
 | 12 huang119412 Mar 30, 2022 现在连个漏洞都能恶意炒作,真有意思。 |
 | 13 Tink PRO 今天早上收到紧急通知了 |
 | 14 Masonnn Mar 30, 2022 有点 UC 震惊部那味儿了 |
 | 15 cmower Mar 30, 2022 [root@iZ2zebrh6ffesjwecx7eq9Z toBeBetterJavaer]# java -version openjdk version "1.8.0_312" OpenJDK Runtime Environment (build 1.8.0_312-b07) OpenJDK 64-Bit Server VM (build 25.312-b07, mixed mode) |
 | 16 wolfie Mar 30, 2022 之前 log4j bug ,jdk9 一样复现。 |
 | 17 sola97 Mar 30, 2022 |
 | 18 blueskea Mar 30, 2022 @chendy 不是的,参考大佬文章的前言。https://xz.aliyun.com/t/11114 |
 | 19 qq1340691923 Mar 31, 2022 假消息,图片中博主已删帖 |
 | 20 blindpirate Mar 31, 2022 |
 | 21 XhstormR02 Mar 31, 2022 via Android cve-2010-1622 的绕过 https://github.com/lunasec-io/Spring4Shell-POC |
 | 22 tiny1994095 Apr 2, 2022 via Android https://snapsec.co/blog/Spring4Shell-Everything-you-need-to-know/ 并没有 Log4Shell 严重,但是也快接近了… |
Select Language