1
cweijan 2022-03-29 22:50:25 +08:00
不准黑我 Spring😒
|
2
shadowfish0 2022-03-29 23:49:08 +08:00 via Android
不懂就问,图里咋看出是 spring 的
|
3
des 2022-03-29 23:52:23 +08:00 via iPhone
@shadowfish0 评论不是有吗?
|
4
mikywei 2022-03-30 00:04:19 +08:00
不懂就问,有没有验证教程,怎么验证自己的应用有没有问题呢?
|
5
justs0o 2022-03-30 00:04:36 +08:00
最早今天上午就出了
|
6
chendy 2022-03-30 00:13:17 +08:00
是这个么…… https://spring.io/blog/2022/03/28/cve-report-published-for-spring-framework
该升级的是依赖又不是 java……依赖的漏洞升级到 java999 也没用 |
8
Jooooooooo 2022-03-30 01:07:29 +08:00
需要 jdk9, 万年 8 就无碍了.
|
9
wangnimabenma 2022-03-30 01:30:51 +08:00
没看见云舒发这条微博呢
|
10
Bingchunmoli 2022-03-30 01:44:22 +08:00 via Android
log4j2 是高危,这个只是中等,而且感觉没啥人会关注的
|
12
huang119412 2022-03-30 09:02:31 +08:00
现在连个漏洞都能恶意炒作,真有意思。
|
13
Tink 2022-03-30 09:05:57 +08:00
今天早上收到紧急通知了
|
14
WhereverYouGo 2022-03-30 09:24:32 +08:00
有点 UC 震惊部那味儿了
|
15
cmower 2022-03-30 09:41:48 +08:00
[root@iZ2zebrh6ffesjwecx7eq9Z toBeBetterJavaer]# java -version
openjdk version "1.8.0_312" OpenJDK Runtime Environment (build 1.8.0_312-b07) OpenJDK 64-Bit Server VM (build 25.312-b07, mixed mode) |
16
wolfie 2022-03-30 10:09:41 +08:00
之前 log4j bug ,jdk9 一样复现。
|
17
sola97 2022-03-30 11:29:31 +08:00
|
18
blueskea 2022-03-30 18:34:11 +08:00
@chendy 不是的,参考大佬文章的前言。https://xz.aliyun.com/t/11114
|
19
qq1340691923 2022-03-31 09:35:09 +08:00
假消息,图片中博主已删帖
|
20
blindpirate 2022-03-31 12:01:44 +08:00
|
21
XhstormR02 2022-03-31 14:33:47 +08:00 via Android
cve-2010-1622 的绕过
https://github.com/lunasec-io/Spring4Shell-POC |
22
tiny1994095 2022-04-02 20:53:26 +08:00 via Android
https://snapsec.co/blog/Spring4Shell-Everything-you-need-to-know/
并没有 Log4Shell 严重,但是也快接近了…😂 |