CVE/PoC
(RCE) Apache Log4j 취약점 - CVE-2021-44228
CVE-2021-44228 Log4j2 JNDI 클래스에서 발견된 취약점 스프링 부트 웹 어플리케이션으로 테스트 환경 구성 0. 취약한 환경 버전 Log4j 2.0-beta9 ~ 2.14.1 이하 버전 CVE-2021-44228 CVSS Score : 10.0 / 10.0 (CRITICAL) Log4j 2.0-beta9 ~ 2.15.0 이하 버전 CVE-2021-44228 CVSS Score : 9.0 / 10.0 (CRITICAL) Log4j 1.X 버전 CVE-2021-4104 CVSS Score : 7.5 / 10.0 (HIGH) Log4j 1.X 버전 CVE-2022-23302 JMSSink를 사용하지 않는 경우 취약점 영향 없음 CVSS Score : 9.8 / 10.0 (HIGH) Log4j ..
