2.16.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

请注意，此绕过需要完成非默认配置。只有具有上下文查找（例如，$${ctx: loginId}）的模式布局容易受到此漏洞影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

检测

Apache Log4Shell CVE-2021-45046 绕过远程代码执行

critical Nessus 插件 ID 156164

版本 1.48