Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。
一、漏洞分析
公开日期:2023-04-19
漏洞编号:CNVD-2023-30858/CVE-2023-26464
危害等级:高危
漏洞描述:Apache Log4j存在资源管理错误漏洞,该漏洞源于对特制的哈希图或哈希表进行处理可能会耗尽虚拟机中的可用内存,攻击者可利用该漏洞在反序列化对象时导致拒绝服务。
二、漏洞影响产品
Apache Log4j >=1.0.4,<2.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/wkx6grrcjkh86crr49p4blc1v1nflj3t/