前段时间 Log4j接连爆漏洞的事儿相比把大家都折腾的不轻，很多开发都被连夜叫起来修复漏洞。这几天终于平复一些了。可是，昨晚，忽然看到技术群和朋友圈，有人开始聊Logback又爆漏洞了。 这是什么情况？难道又是远程代码调用这种重量级 bug 吗？难道又要连夜修复了么？ 于是，第一时间到 Logback 官网去查看了一下。果然有一条在12月22号更新的漏洞通告。 漏洞编号：CVE-2021-4255...