jdk9 出现比 log4j 更大的漏洞

2022-03-29 22:11:46 +08:00
 asd7160

https://weibo.com/1705822647/Lm0FY1WyS#comment

https://imgur.com/KSkhaQO

15932 次点击
所在节点    Java
101 条回复
asd7160
2022-03-29 22:18:18 +08:00
https://imgur.com/tqghBeI

https://weibo.com/1865990891/Lm1i1b52c
yazinnnn
2022-03-29 22:18:55 +08:00
啥漏洞能不能说清楚
0o0O0o0O0o
2022-03-29 22:19:58 +08:00
@yazinnnn 这个时间点说清楚违法
leafre
2022-03-29 22:25:09 +08:00
不影响 JDK8 安心了
yazinnnn
2022-03-29 22:26:16 +08:00
@0o0O0o0O0o

😂那能不能提供一个解决办法或者复现办法。。。
hingbong
2022-03-29 22:26:34 +08:00
非长期支持版,有人在生产用?
gabon
2022-03-29 22:26:34 +08:00
这下有理由把那些老古董升个级了😂
sagaxu
2022-03-29 22:27:14 +08:00
是 JDK9 还是 JDK9+? JDK9 应该没什么人用了。
joyhub2140
2022-03-29 22:31:14 +08:00
就问一句 jdk17 受不受影响,不影响就没事!
sagaxu
2022-03-29 22:32:41 +08:00
是这个吗 https://xz.aliyun.com/t/11114
asd7160
2022-03-29 22:32:46 +08:00
不好意思,订正一下,据说是影响 jdk9 以上
qfdk
2022-03-29 22:42:54 +08:00
还好 我们 gateway 我已经迁移到 nodejs 了,年初把 authserver 也迁移了,现在我们都是在 node.js 上面运行了!暂时不怕了
Leviathann
2022-03-29 22:44:49 +08:00
希望可以加速淘汰 spring ,这么多动态反射操作,又臭又长的各种配置
一个框架还搞个字符串形式的嵌入 dsl ,当时看到就觉得有病
zydxn
2022-03-29 22:51:05 +08:00
https://twitter.com/Herdwolfman/status/1508683029811658754
sagaxu
2022-03-29 23:00:44 +08:00
@zydxn 是 spring mvc 的吧,还好不用
0o0O0o0O0o
2022-03-29 23:04:30 +08:00
@yazinnnn 都在等一个英雄
asuraa
2022-03-29 23:19:35 +08:00
啥漏洞啊 好慌啊
XhstormR02
2022-03-29 23:23:33 +08:00
https://github.com/spring-projects/spring-framework/commit/3811cd4c0a0be3aac6e842cf1890610ce986449d
https://github.com/spring-projects/spring-framework/pull/28075
312ybj
2022-03-29 23:24:13 +08:00
Spring Cloud Function SPEL 注入远程命令执行漏洞
排查参考: https://cn-sec.com/archives/853272.html
官方修复: https://github.com/spring-projects/spring-framework/commit/7f7fb58dd0dae86d22268a4b59ac7c72a6c22529
XhstormR02
2022-03-29 23:24:44 +08:00
没发现能直接利用的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/843724

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX