标签： log4j2最新版下载

apache官网发布了Log4j2的漏洞修复方案，大致是这么说的 log4j团队注意到了安全漏洞CVE-2021-44228，这个问题已经在Log4j 2.15.0版本里修复了。 Log4j’s JNDI支持没有限定哪个名字可以被用，一些协议是非安全的，可能会被允许远程代码执行。log4j现在限制了只有java、ldap和ladps可以使用此协议，并且限制了ldap协议只能在本地访问java的私有...