第三方开源组件Apache官方 自2021年12月9日起，披露了Apache Log4j2远程代码执行漏洞CVE-2021-44228，后又陆续披露了CVE-2021-45046和CVE-2021-45105漏洞。

编号名为CVE-2021-44228， CVSS评分10.0 （最高等级风险威胁）

编号名为CVE-2021-45046， CVSS 评分9.0 （高等级风险威胁）

编号名为CVE-2021-45105，CVSS 评分5.9 （中等级风险威胁）

由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，涉及的开源组件较多，例 Apache Struts2、Apache Solr、Apache Flink等均受影响。

受影响版本:

Apache Log4j 2.x < 2.15.0-rc2

• https://logging.apache.org/log4j/2.x/security.html
• https://github.com/advisories/GHSA-jfh8-c2jp-5v3q

智邦已筛选所有产品，无发现产品中使用相关的第三方开源组件作为配置，故智邦目前的产品类别不受此漏洞的影响。

智邦将继续关注监控该问题，如果有任何新信息发现，我们将更新公告。

2022-2-11 v1 – Initial