1.Nginx <= 1.21.5 命令执行
根据Github上一名作者:fakeNFkY发布的以下文档内容
强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志,并且不要将其保留为默认值。这可以改变,直到 Nginx更新补丁!
地址:https://github.com/fakeNFkY/Nginx1.21.5_stack-overflow
2.log4j2远程代码执行
影响版本2.0≤Apache Log4j2 < 2.18.0