This topic created in 1490 days ago, the information mentioned may be changed or developed.
又出现了个超级大漏洞?
看样子是 Spring 的。
 |
1
cweijan Mar 29, 2022
不准黑我 Spring😒
|
 |
2
shadowfish0 Mar 29, 2022 via Android
不懂就问,图里咋看出是 spring 的
|
 |
3
des Mar 29, 2022 via iPhone
@shadowfish0 评论不是有吗?
|
 |
4
mikywei Mar 30, 2022
不懂就问,有没有验证教程,怎么验证自己的应用有没有问题呢?
|
 |
5
justs0o Mar 30, 2022
最早今天上午就出了
|
 |
6
chendy Mar 30, 2022
是这个么…… https://spring.io/blog/2022/03/28/cve-report-published-for-spring-framework
该升级的是依赖又不是 java……依赖的漏洞升级到 java999 也没用 |
 |
8
Jooooooooo Mar 30, 2022
需要 jdk9, 万年 8 就无碍了.
|
 |
9
wangnimabenma Mar 30, 2022
没看见云舒发这条微博呢
|
 |
10
Bingchunmoli Mar 30, 2022 via Android
log4j2 是高危,这个只是中等,而且感觉没啥人会关注的
|
 |
12
huang119412 Mar 30, 2022
现在连个漏洞都能恶意炒作,真有意思。
|
 |
13
Tink PRO 今天早上收到紧急通知了
|
 |
14
Masonnn Mar 30, 2022
有点 UC 震惊部那味儿了
|
 |
15
cmower Mar 30, 2022
[root@iZ2zebrh6ffesjwecx7eq9Z toBeBetterJavaer]# java -version
openjdk version "1.8.0_312" OpenJDK Runtime Environment (build 1.8.0_312-b07) OpenJDK 64-Bit Server VM (build 25.312-b07, mixed mode) |
 |
16
wolfie Mar 30, 2022
之前 log4j bug ,jdk9 一样复现。
|
 |
17
sola97 Mar 30, 2022
|
 |
18
blueskea Mar 30, 2022
@chendy 不是的,参考大佬文章的前言。https://xz.aliyun.com/t/11114
|
 |
19
qq1340691923 Mar 31, 2022
假消息,图片中博主已删帖
|
 |
20
blindpirate Mar 31, 2022
|
 |
21
XhstormR02 Mar 31, 2022 via Android
cve-2010-1622 的绕过
https://github.com/lunasec-io/Spring4Shell-POC |
 |
22
tiny1994095 Apr 2, 2022 via Android
https://snapsec.co/blog/Spring4Shell-Everything-you-need-to-know/
并没有 Log4Shell 严重,但是也快接近了…😂 |
Select Language