<正>2021年12月9日，互联网爆出了Apache Log4j2远程可执行漏洞（CVE-2021-44228），此漏洞又被称为Log4shell。Apache Log4j是一个基于Java的开源日志项目，通过使用Log4j可以将相关信息写入文件和数据库，可以记录应用的日志信息，便于日后溯源及调试错误。Log4j2是log4j的升级版，Log4j2包含基于LMAX Disruptor、高性能的异步处理框架的日志记录项目。

• 单位
  哈尔滨工业大学