В лог4дж был форматер, который позволял при логировании выволнять кусок кода (типа шаблонов), уязвимость сосоит в том, что туда подсовывают текст с ссылкой в интернет на java класс. В итоге из-за недостаточной проверки текста, лог4дж загружает этот класс и выполняет его
Специально для минусующих долбоёбов цитата «Например, в веб-приложениях Log4j собирает сведения об устройствах и браузерах пользователей, а в программах для ПК и гаджетах — следит за активностью и подсчитывает время, проведённое людьми в играх.» Теперь расскажите мне, как именно этот сраный логгер "собирает сведения о пользователях" и "следит за активностью" блеать
Какую-то чушь написали, лог4дж обычная либа-логгер, ничего она не регистрирует и ни за чем не следит, это лишь обёртка чтоб логи писать удобнее.
В лог4дж был форматер, который позволял при логировании выволнять кусок кода (типа шаблонов), уязвимость сосоит в том, что туда подсовывают текст с ссылкой в интернет на java класс. В итоге из-за недостаточной проверки текста, лог4дж загружает этот класс и выполняет его
Специально для минусующих долбоёбов цитата
«Например, в веб-приложениях Log4j собирает сведения об устройствах и браузерах пользователей, а в программах для ПК и гаджетах — следит за активностью и подсчитывает время, проведённое людьми в играх.»
Теперь расскажите мне, как именно этот сраный логгер "собирает сведения о пользователях" и "следит за активностью" блеать