开发者社区 问答 正文

为什么即使在引入了安全版本的Log4j后,应用可能仍然存在安全隐患?

为什么即使在引入了安全版本的Log4j后,应用可能仍然存在安全隐患?

展开
收起
花开富贵111 2024-06-19 22:07:56 59 分享 版权
1 条回答
写回答
取消 提交回答
  • 因为业务代码可能同时引入了重打包的、包含危险版本Log4j的三方Jar包。由于这个重打包的Jar包并不是很流行,其作者可能不会第一时间重新发布一个安全版本,导致短时间内无法升级。

    2024-06-19 23:21:51
    赞同 1 展开评论