该标签下有 1 篇文章
Log4j 的漏洞(CVSS 10.0)。本质在于『经由间接依赖(传递性依赖),在不知不觉中正在使用』的恐怖。日志输出这一被动处理成了攻击通道。SBOM 与依赖的机器化监控、迅速打补丁、对后续 CVE 的追踪,都是教训所在。