Log4j 는, 자바 기반 로깅 유틸리티로, 주로 디버깅용 도구로 사용되는 모듈이다. 어플리케이션 라이브러리(lib)로 추가되어 있는 경우가 많다. 1. 취약점 리스트 및 영향버전 CVE-2021-44228 : 2.0beta9 ~ 2.14.1(2.12.2 제외) CVE-2021-45046 : 2.0beta9 ~ 2.12.1, 2.13.0~.2.15.0 CVE-2021-4104 : 1.0 대 버전 2. log4j 버전 확인방법 - 위에서 얘기한 대로, log4j 모듈은 일반적으로 어플리케이션이 참조하는 lib 경로에 존재한다. 아래 방법으로 리눅스/윈도우 환경에서 명령어를 실행하여, 어플리케이션이 사용하는 log4j 모듈의 존재 여부/버전 정보를 확인한다. 출처 : https://redcoder.tisto..