开发者社区> 问答> 正文

为什么即使在引入了安全版本的Log4j后,应用可能仍然存在安全隐患?

为什么即使在引入了安全版本的Log4j后,应用可能仍然存在安全隐患?

展开
收起
花开富贵111 2024-06-19 22:07:56 31 0
1 条回答
写回答
取消 提交回答
  • 因为业务代码可能同时引入了重打包的、包含危险版本Log4j的三方Jar包。由于这个重打包的Jar包并不是很流行,其作者可能不会第一时间重新发布一个安全版本,导致短时间内无法升级。

    2024-06-19 23:21:51
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final 立即下载
Kubernetes下日志实时采集、存储与计算实践 立即下载
日志数据采集与分析对接 立即下载