以下の内容はhttps://vul.hatenadiary.com/entry/2021/12/14/000000_1より取得しました。

GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除

ライブラリ: Apache Log4j 脆弱性: Log4Shell CVE-2021-44228

【概要】

バージョン 備考
2.15.0 Lookup」やログメッセージの解決機能を削除。JNDIのアクセス方法を見直し
2.15.0-rc1 対策をバイパスすることが可能
2.15.0-rc2 rc1 の課題解決版
2.16.0 Lookup機能を完全に削除。また「JNDI」の機能をデフォルトで無効化


【ニュース】

◆GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除 (Security NEXT, 2021/12/14)
https://www.security-next.com/132459


【関連まとめ記事】

全体まとめ
 ◆脆弱性 (まとめ)

◆Log4Shell (まとめ)
https://malware-log.hatenablog.com/entry/Log4Shell



以上の内容はhttps://vul.hatenadiary.com/entry/2021/12/14/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14