Log4j 高危 Bug 已修复！维护者：“为了实现向后兼容性未删除旧功能而导致漏洞”

技术编辑：MissD丨发自 思否编辑部

上周，Apache Log4j2 曝出的远程代码执行漏洞，在全球范围内造成了重大影响。

该漏洞的突然暴露，不仅给使用 Log4j2 的框架维护人员来了个措手不及，也让开发人员们一夜之间“修复”了该问题。

作为 Apache 软件基础日志服务的 PMC 成员，Volkan Yazıcı 对于本次事件作了回应。

12 月 11 日，Volkan 在推特发文表示：“Log4j 的维护人员们一直在不眠不休地研究缓解措施，以修复 Bug、文档、CVE、查询回复等。但没有什么能阻止人们抨击我们，因为我们的工作没有得到报酬，因为我们都不喜欢这个功能，但出于向后兼容性的考虑需要保留它。”