捅了Bug窝?Apache Log4j 出现第四个漏洞
文 | 罗奇奇
出品 | OSC开源社区(ID:oschina2013)
前三个漏洞: CVE-2021-44228、CVE-2021-45046 和 Log4Shell
在日志记录配置的 PatternLayout 中,用线程上下文映射模式(%X、%mdc 或 %MDC)替换 ${ctx:loginId} 或 $${ctx:loginId} 等上下文查找。
否则,在配置中,删除对上下文查找的引用,如 ${ctx:loginId} 或 $${ctx:loginId},它们源自应用程序外部的源,如 HTTP 标头或用户输入。
觉得不错,请点个在看呀