Nginx <= 1.21.5、Apache Log4j2 < 2.18.0漏洞情报
2022-7-30 23:53:54 Author: Ots安全(查看原文) 阅读量:1004 收藏

1.Nginx <= 1.21.5 命令执行

根据Github上一名作者:fakeNFkY发布的以下文档内容

强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志,并且不要将其保留为默认值。这可以改变,直到 Nginx更新补丁!

地址:https://github.com/fakeNFkY/Nginx1.21.5_stack-overflow

2.log4j2远程代码执行

影响版本2.0≤Apache Log4j2 < 2.18.0


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247495406&idx=1&sn=3046e373212dc703e4e6a2dcb4963cbf&chksm=9bada7a5acda2eb370c456fc2ec2e04764be496dfdb11ff0ef1cd17aa9e61eea5f45c95d7e8f#rd
如有侵权请联系:admin#unsafe.sh