本帖最后由 huanmeng_cn 于 2021-12-11 08:38 编辑
FixLog4j214-1.4.jar
(1.07 MB, 下载次数: 140)
FixLog4j214
修复昨天(21/10/9)爆出来的一个Log4j 版本>= 2.0 <= 2.15.0-rc1的安全漏洞
安装教程
Spigot/Bungee:
将jar文件放入plugins文件夹即可
Sponge:
将jar文件放入mods文件夹即可
支持版本
理论Spigot系全部支持
Waterfall 支持
Sponge(7.4.0)支持
原理
下载地址
FixLog4j214-1.4.jar
(1.07 MB, 下载次数: 140)
https://wwa.lanzouo.com/iOqHSxh3jqd
很不错,谢谢楼主!!!
这个修复并没有任何用处,在插件加载时log4j2库已经被加载
无效,log4j优先级高于插件
无效,log4j优先级高于插件
异议
log4j2.formatMsgNoLookups 属性是在 2.10 后的特性,详见源码注释
https://github.com/apache/loggin ... /Constants.java#L63
log4j2.formatMsgNoLookups 属性是在 2.10 后的特性,详见源码注释
https://github.com/apache/loggin ... /Constants.java#L63
a1294790523 发表于 2021-12-10 10:07
这个修复并没有任何用处,在插件加载时log4j2库已经被加载
已更新,实测可用
MrXiaoM 发表于 2021-12-10 13:10
异议
log4j2.formatMsgNoLookups 属性是在 2.10 后的特性,详见源码注释
已更新,实测可用
Polaroid 发表于 2021-12-10 11:46
无效,log4j优先级高于插件
已更新,实测可用
本帖最后由 huanmeng_cn 于 2021-12-10 14:22 编辑
1.0-1.2版本存在功能失效问题,请尽快更新到1.3及以上版本
1.0-1.2版本存在功能失效问题,请尽快更新到1.3及以上版本
1.7.10 bc核心HexaCord-v148 报错了
大佬 这是生效了吗
大佬 这是生效了吗
TC_mao 发表于 2021-12-10 14:21
1.7.10 bc核心HexaCord-v148 报错了
大佬 这是生效了吗
把报错的截图发出来看看
huanmeng_cn 发表于 2021-12-10 14:22
把报错的截图发出来看看
已经发了 大佬看一下我上一条评论
TC_mao 发表于 2021-12-10 14:25
已经发了 大佬看一下我上一条评论
如果是Waterfall核心下面的分支核心才要装 部分bc核心是没有这个漏洞的 Waterfall是存在这个漏洞的
清河河 发表于 2021-12-10 10:02
很不错,谢谢楼主!!!
感谢支持!
大佬.1.7.10KCau端可以用吗?
放在mod还是插件里
放在mod还是插件里
mc小轮 发表于 2021-12-10 17:47
大佬.1.7.10KCau端可以用吗?
放在mod还是插件里
放插件文件夹
1.7.10U端报错
66666666666666666
非常赞!!!