log4j2漏洞

https://zhuanlan.zhihu.com/p/443575682

复现代码

/**
 * @author xiaobai
 */
@RequestMapping("/test")
@RestController
@Slf4j
public class TestController {

    private static Logger getLoggerName() {
        return LoggerFactory.getLogger("userMetadataTo");
    }

    /**
     * testMsgSend
     *
     * @param user user
     * @return ResponseEntity
     */
    @PostMapping("/msg")
    public ResponseEntity testMsgSend(@RequestBody User user) {
        Logger logger = getLoggerName();
        logger.info(user.getUsername());
        return ResponseEntity.ok().build();

    }

}

风险代码

没有设置-Dlog4j2.formatMsgNoLookups时此处noLookups为false，因此可以进入该判断

分析调用链，可以看到最终调用了JndiLookup.lookup执行ldap指令

临时解决方案

设置-Dlog4j2.formatMsgNoLookups=true

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 log4j2高危漏洞 log4j2漏洞解决办法 Apache Log4j2漏洞复现 Apache Log4j2 RCE 命令执行漏洞预警及修复方案 Apache Log4j2 RCE远程代码执行漏洞 Apache Log4j2 远程代码执行漏洞 log4j2详细漏洞复现与排坑 log4j到log4j2升级迁移方案 log4j及其log4j2的使用【log4j2】springboot使用log4j2详细配置