RMI、JNDI、LDAP介绍+log4j漏洞分析

本篇主要介绍java的RMI、JNDI、LDAP,在后面会详细分析log4j的jndi注入原理。如图,这里的xxx除了jndi,还可以是date, java, marker, ctx, lower, upper, main, jvmrunargs, sys, env, log4j,有待挖掘。

log4j2被曝高危漏洞,或将影响70%以上企业

随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2。

Log4j 核弹级漏洞

Log4j危险评分:9.

网站地图