Log4j 爆“核弹级”漏洞

JNDI可以远程下载class文件来构建对象！！！。

危险在哪里？

如果远程下载的URL指向的是一个黑客的服务器，并且下载的class文件里面藏有恶意代码，那不就完犊子了吗？