MC-245447log4j 2.14.1 Sicherheitsleck
Die Sicherheitslücke ist in der aktuellen Version noch immer vorhanden. (siehe Bild)
Laut Aussage hätte ein Upgrade auf Version 1.18.1 das Sicherheitsleck patchen sollen.
Apache hat hier bereits die Version 2.15 bereitgestellt, welches nicht mehr vom Bug betroffen ist.
https://logging.apache.org/log4j/2.x/download.html
Über eine Stellungnahme würde ich mich freuen.
2021-12-13, 07:26 PM
2021-12-18, 12:30 PM
2021-12-15, 05:44 PM
0
0
-