Log4J RCE Issue
3 views
Skip to first unread message
Mário Santos Sousa
Dec 14, 2021, 4:42:04 AM12/14/21
to ca...@googlegroups.com
Boas,
provavelmente já devem ter conhecimento do exploit do log4j mas de toda forma deixo aqui alguns links de referência
https://www.lunasec.io/docs/blog/log4j-zero-day/
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/
Aproveitando o assunto, não sei se conhecem os guidelines oracle de segurança, porém um dos princípios é não confiar em dados enviados pelo usuário e input sanitization, acho que como java devs devemos olhar para esses guidelines de vem em quando.
Reply all
Reply to author
Forward
0 new messages