В этой статье поговорим об уязвимости в библиотеке Apache log4j. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, об этом свидетельствует самый высокий рейтинг по шкале CVSS — 10 баллов. Log4jshell CVE-2021-44228 Интерфейс JNDI в Apache Log4j2 2.0-beta9 (до версии 2.14.1) в комбинации с протоколом LDAP позволяют получать и выполнять данные откуда угодно. Хакер может управлять сообщениями журнала или их параметрами и выполнить произвольный код, загруженный с серверов LDAP...

Едем дальше. Пишите в комментах кто как решает #Python #Stepik #дляначинающих #программирование #решениемодулей