logback是否也受到spring boot中Log4j 0天漏洞问题的影响？

据我所知，Logback是由相同的作者编写的。我们的应用程序正在使用Logback。是否有可能Logback也会受到Log4j中漏洞的影响？这对我们的组织至关重要。

目前Log4j日志框架中存在漏洞。但是在我们的项目中，我们没有直接使用log4j依赖。我们通过org.apache.common.使用log4j......所以问题是它是否会受到影响。

我最近在Log4J中读到了关于0天问题的文章。我使用了一些应用程序，这些应用程序是用。NET的日志库，它使用基于Log4j的log4net日志库。 log4net是否存在与log4j的CVE-2021-44228漏洞类似的安全漏洞？

正如我们在新闻中看到的，针对流行的库报告了一个新的零日漏洞，该漏洞允许攻击者远程执行代码。在我们的应用程序中，我们仍然使用以下依赖项。 是否仅针对报告该问题？或适用于版本是否也是？是否有测试该漏洞的示例代码？

关于已经在CVE-2021-44228发现的Log4j JNDI远程代码执行漏洞-（另见参考文献）-我想知道Log4j-v1.2是否也受到影响，但是我从源代码审查中得到的最接近的是JMS-Appender。 问题是，虽然互联网上的帖子表明Log4j 1.2也存在漏洞，但我找不到相关的源代码。 我是否遗漏了其他人已经确认的东西？ Log4j 1.2在socket server类中似乎有一个漏洞，但我

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 任意密码找回 这是补天平台上的一个案例： http://www.118114.cn/reg.jsp 首先注册一个账号，然后找回。 我们收到的验证码是六位数。如果网站没有设置频率限制，或者最大尝试次数限制的话，那我们自然就会想到可以爆破它。 然后抓提交手机验证码的封包，我们可以看到没有任何图片验证码： 发送到 Burp 的 I