漏洞平台

POC详情： c104cdb1c1787bacddd7c5cd9ac2bcca2f8b78f6

来源

https://github.com/arsalanraja987/java-log4j-cve-2020-9488

关联漏洞

标题： Apache Log4j 信任管理问题漏洞 (CVE-2020-9488)
描述：Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。 Apache Log4j 中存在信任管理问题漏洞，该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接，获取日志消息。

描述

Demo of CVE-2020-9488: Unsafe logging with Log4j and remediation

介绍

# java-log4j-cve-2020-9488
Demo of CVE-2020-9488: Unsafe logging with Log4j and remediation

文件快照


 [4.0K]  /data/pocs/c104cdb1c1787bacddd7c5cd9ac2bcca2f8b78f6
├── [ 606]  fix.sh
├── [  92]  README.md
└── [4.0K]  src
    └── [4.0K]  main
        └── [4.0K]  java
            ├── [ 453]  LogInjectionSafe.java
            └── [ 337]  LogInjectionVulnerable.java

3 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。