回答情况:
提问时间:
问题标签:
1回答
有人要求我检查我们的数据库中是否存在log4j漏洞。网络上的信息有点混乱,但据我所知,如果您有Log4j.jar或log4j.bin,您需要补救这些问题,而不仅仅是Apache。于是我搜索了一下我的数据库,发现:
/u01/app/oracle/product/19.0.0/dbhome_1/suptools/tfa/release/tfa_home/jlib/log4j-core-2.
浏览 6修改于2022-01-15得票数 0
回答已采纳
如何检测log4j LTS 8.2版本中的任何脚本中的SonarQube漏洞。
我尝试了这个社区参考,但找不到8.2版本。
浏览 11提问于2021-12-14得票数 0
回答已采纳
我在pom.xml中使用下面的scala依赖项,但是它会导致log4j漏洞错误。<groupId>org.apache.maven.surefire</groupId>
<artifactId>surefire-junit4<4.0.1:compile失败:pluginnet.al嵌合31.maven:scala-maven- Plugin :4.0.1或其依赖关系无法解决:无法传输工件org.apache.logging.log4j:lo
浏览 6修改于2021-12-20得票数 -1
1回答
我需要禁用带有Windows 2012 R2的服务器上的不安全密码套件,以通过PCI漏洞扫描。00000000
"Enabled"=dword:00000000
在应用上述操作、重新启动和重新运行扫描之后,由于启用了RC4套件,它仍然失败了。在那之后,我尝试了IIS密码,它已经显示R4密码器已禁用
浏览 0修改于2016-10-20得票数 1
回答已采纳
问题是,虽然互联网上的帖子显示Log4j 1.2也是脆弱的,但我无法找到它的相关源代码。是我的理解??Log4j v1.2不容易受到jndi远程代码执行错误的攻击,对吗?。Update #1 - apache-log4j-1.2.x的一个分支,它修复了在旧库中发现的少数漏洞(来自原始log<e
浏览 20修改于2022-01-22得票数 57
回答已采纳
2回答
我听说Log4j核心是脆弱的,根据我正在尝试将log4j从旧版本提升到2.15.0。我可以手动升级依赖项,但问题是我不知道,是否存在下载log4j旧版本的依赖关系!
因此,我需要一些解决方案,只需升级我的项目中的log4j依赖关系,无论它们是直接的还是传递的:)
浏览 12修改于2022-01-27得票数 1
回答已采纳
2回答
搜索log4j漏洞的最佳方法是什么?在源代码中搜索"log4j“关键字够了吗?它只影响Java应用程序吗?我在某个地方读到,应用程序有时以另一个名称重命名log4j。google的快速搜索提供了几个工具,无法检测到漏洞。
浏览 3提问于2021-12-17得票数 2
我找不到Spring4Shell利用漏洞是否会影响"Spring 4 for Eclipse4.14.0“。你介意告诉我它是否受影响吗?
浏览 2提问于2022-04-12得票数 0
回答已采纳
我正在使用Groovy,有人问我Groovy (第3版)是否有Log4J漏洞,我说过我会检查。我的研究(我是如何决定的)我检查过的包是从这个页面下载的apache-groovy-sdk-3.0.9.zip。解释了Log4J漏洞的几个地方
我将指向Apache的网站来描述它。但基本上,使用log4j的应用程序正在运行,并允许记录最终用户的输入。由于Groovy不是一个不接受传入的internet连接的应用程序,所以
浏览 8提问于2022-02-25得票数 1
我管理这些VM,并被要求修复log4j漏洞。然而,虽然我有一些研究计算的经验,但我真的不知道我需要做什么。
我知道我需要更新到log4j 2.16.0。我应该采取哪些具体步骤来修复Windows计算机上的log4j漏洞(WindowsServer2019Datacentre)?
浏览 4提问于2021-12-17得票数 0
我们听说log4j-core.jar很脆弱。我们注意到,spring-cloud-starter-sleuth (Version2.2.2.RELEASE)依赖项带来了一个依赖项,它使用log4j-core.jar (Version2.13.0)和provided作用域,如下所示: <groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</
浏览 12提问于2021-12-13得票数 3
我正在尝试检查GeoServer中的GeoServer漏洞,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查漏洞,在那里我发现了活动扫描规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)漏洞。请查看此链接以获得更多信息。而且,对于如何执行这个活动扫描规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer漏洞的正确方法?或者还有其他的方法吗?
浏览 28提问于2021-12-15得票数 -1
/fmt_vuln $(printf "\94\x97\x04\x08\96\x97\x04\x08")%64874x%4\$hn%49805x%5\$hn我得到了0xfffffd6e。我不知道为什么我用fd6e而不是fd72。
浏览 0提问于2015-03-05得票数 1
我的雇主想知道MeshLab是否受到Log4j漏洞的影响。有人能帮我吗?Meshlab使用Log4J吗?
PS。我真的对编程一无所知,所以请回答“为假人”。Thx
浏览 5提问于2022-01-04得票数 1
Log4shell正在报道这个新闻。广泛使用的日志工具Log4J中的一个漏洞使许多服务器甚至一些桌面应用程序面临远程代码执行的风险。
这个漏洞是如何工作的?是什么错误使它成为可能?我正在寻找一个没有任何Log4J或高级安全问题经验的IT专业人士的水平的解释。有点像你将如何解释SQLi或XSS给一个新的web开发人员。
浏览 0修改于2021-12-14得票数 70
由于python日志包基于PEP 282,并且受Apache的log4j系统的影响,该包是否受到最近的log4j漏洞的影响?
我对这个特定模块的了解是有限的,所以我希望这里的人更熟悉一些。
浏览 14提问于2022-01-18得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号