备案控制台

开发者社区> 问答> 正文

为什么即使在引入了安全版本的Log4j后，应用可能仍然存在安全隐患？

为什么即使在引入了安全版本的Log4j后，应用可能仍然存在安全隐患？

展开

收起

花开富贵111 2024-06-19 22:07:56 5 0

1 条回答

写回答

取消提交回答

冲冲冲c

因为业务代码可能同时引入了重打包的、包含危险版本Log4j的三方Jar包。由于这个重打包的Jar包并不是很流行，其作者可能不会第一时间重新发布一个安全版本，导致短时间内无法升级。

2024-06-19 23:21:51

赞同 1 展开评论打赏

问答分类：

安全 Java

问答标签：

日志服务应用 Log4j应用版本Log4j 安全日志服务

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

应用监控探针依赖的log4j版本有注入漏洞吗

11

1

0

Serverless 应用引擎已经创建的了应用，没法再开日志了是吧？

25

1

0

EDAS应用/home/admin/edas-container/logs日志量很大

6

1

0

在使用Serverless 应用引擎SAE中，怎样能拿到程序的控制台日志并保存到外部磁盘？

15

1

0

ARMS应用监控开启了默认日志后loki里面没有日志数据

6

1

0

我在这里打了日志绑定成功了，应用研发平台EMAS中这个api不会检测绑定多个账号吗？

11

1

0

应用研发平台EMAS中app内也配置了，请求日志里面，也有这个参数，oppo后台也有，这该怎么排查？

14

1

0

KubeVela采集应用日志的规则是怎样的呢？

30

1

0

容器服务ACK应用日志打印后需要多久才能同步到日志中心

14

1

0

EDAS中日志收集需要应用先生成日志文件吗

13

1

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699878

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818310

3 据说在家办公的程序员是这样写代码的？ 1792328

4 阿里云开放端口权限 689918

5 如何升级配置 536071

6 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522455

7 【精品问答】python技术1000问(1) 513999

8 Flink Forward Asia 2021 有奖问答 512805

9 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456921

10 OceanBase 使用动画（持续更新） 359264

11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329721

12 OSS存储服务-客户端工具 321336

13 为体验实验室取一个新名字。 307309

14 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303856

15 Win Server 2003-2016 加密勒索事件必打补丁合集 295160

16 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283649

17 安全组详解，新手必看教程 277259

18 写code还是做管理，开发者如何进行职业规划？ 268460

19 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255827

20 阿里云手机和阿云浏览器连接问题专帖 235630

1 国内AI大模型高考数学成绩超GPT-4o，如何看待这一结果？ 329

2 如何避免“写代码5分钟，调试2小时”的尴尬？ 325

3 一键部署3D卡通风格模型，分享部署过程及使用体验 466

4 展示你通过AI修饰的自然风光照片，并讲述你的拍摄和编辑过程 717

5 机器学习PAI现在一直在重试，怎样停掉？ 186

6 请问机器学习PAI eas服务拉取dockerhub失败怎么办？ 142

7 平头哥芯片W800:芯片如何购买？ 124

8 阿里云Grafana升级10后已有的飞书webhook 报警机器人不再工作。请问如何排查？ 128

9 Nacos登录密码忘记了如何修改？ 193

10 你知道APP是怎么开发的吗？ 1374

11 如何提高企业的业务稳定性？ 582

12 钉钉宜搭，A提交一个表单，如何设置该表单只能给B看？ 123

13 百问求答 | 回答问题即有机会得米家落地扇 315

14 集成&自动化：3层触发时，新增和删除触发正常，但编辑时不正常 100

15 分享AI代码助手的使用体验 715

16 分享一张AI生成的“老照片”，讲讲你与它的故事 969

17 idea上的通义灵码生成git提交消息老是会变成英文没有切换中文的入口 234

18 通义灵码插件IDEA生成Git Commit Message 时无法生成中文 197

19 在阿里云百炼如果我开启了商务版本，是不是我所有的项目都是共用一个扣费的？ 110

20 阿里云百炼的Assistant API能有对应的RAG对知识库进行检索的接口没？ 105

相关课程

更多

基于MongoDB构建实时日志分析平台

25

2

去学习

日志服务SLS实现云产品可观测

293

13

去学习

日志服务 SLS 可观测数据分析平台介绍

192

1

去学习

大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践

213

1

去学习

场景实践-基于阿里云Quick BI 对MOOC网站日志分析

91

7

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final 立即下载

Kubernetes下日志实时采集、存储与计算实践 立即下载

日志数据采集与分析对接 立即下载

相关实验场景

更多