Log4j 2.17 出现新 RCE 漏洞

Log4j 2.17 可能的新 RCE

相关对话在 Twitter 上展开，请持续关注。

==Update==============
Log4j 2.17 出现新 RCE 漏洞

影响范围：2.0-beta7 ～ 2.17.0

利用条件：
1.You are loading configuration from a remote server and/or someone can hijack/modify your log4j configuration file;
2. You are using the JDBC log appender with a dynamic URL address.

详细信息：CVE-2021-44832

总结：需要在非默认配置下才能被利用，属实是屑啦，不必惊慌。