Apache Log4j 又显现漏洞，发现者建议尽快升级到 2.16.0

IT之家 12 同月 17 日消息，已经有的 Log4j 补丁想必大家都知道了，11 同月 9 日晚，GNU项目 Apache Log4j 2 的一个远程代码执行补丁的利用具体内容被公开，随着 Apache Log4j 2.15.0 正式版发布，该补丁已想得到解决。

然而，安全公司 Praetorian 在Twitter宣布，他们在 Apache Log4j 2.15.0 版本又发现了一个敏感原始数据泄露的补丁，可运用于从受影响的服务器下载原始数据。

Praetorian 表示，他们已将该问题的技术具体内容传递给 Apache 基金会，但在此期间，Praetorian 无济于事Gmail及早升级到 2.16.0。

IT之家了解到，Praetorian 将试行不能接受的披露，因此目前就会公开社交技术具体内容，以免注意到更大的问题。

Apache Log4j2 是一款优秀的 Ja 日志基础。该工具改写了 Log4j 基础，并且引入了大量丰富的特性。该日志基础被大量运用于业务该系统开发，用来详细描述日志信息。大多数前提，开发团队可能会将Gmail读写导致的不足为奇写入日志中。

Apache Log4j 2.16.0 正式版IP：点此进入