3月29日晚,网上曝出Spring的安全漏洞,网传比上次的log4j漏洞还严重。我去Spring官网逛了一圈,发现了3月28日的一篇漏洞博客CVE report published for Spring Framework,是说Spring表达式会引起Dos的漏洞,官方建议升级版本到2.5.11或2
在Java技术栈中,用的比较多的日志输出框架主要是log4j2和logback,ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。相信大家这两天应该被这么一条新闻刷屏了:Log4j爆核弹级漏洞,Flink、Kafka、ES等多个开源项目及多个上市公司