除了 Grafana,另有一个 Log4j 新远程代码执行 (RCE) 漏洞发布。
相关文章建议将其更新至 2.15.0-rc1 rc2。
PoC 及 workaround: https://github.com/tangxiaofeng7/apache-log4j-poc
https://t.me/bupt_moe/1363
https://t.me/sohadays/4387
EDIT 12/10: 2.15.0-rc1 版本存在漏洞绕过现象,以及添加 PoC repo 链接。
相关文章建议将其更新至 2.15.0-
PoC 及 workaround: https://github.com/tangxiaofeng7/apache-log4j-poc
https://t.me/bupt_moe/1363
https://t.me/sohadays/4387
EDIT 12/10: 2.15.0-rc1 版本存在漏洞绕过现象,以及添加 PoC repo 链接。
GitHub
GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行
Apache Log4j 远程代码执行. Contribute to tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce development by creating an account on GitHub.
