目前發生在 Log4j 日志框架中的漏洞。但是在我們的專案中,我們沒有直接使用 log4j 依賴項。我們正在通過 org.apache.common 使用 log4j.....所以問題是它是否會受到影響。
uj5u.com熱心網友回復:
使用 Apache Commons Logging 時,您仍然必須提供特定的日志記錄系統供 Apache Commons Logging 使用。如果該特定系統恰好是 Log4j(顯式或隱式提供,因為它是 Apache Commons Logging 的主要默認值),您應該假設您的專案受到該漏洞的影響并將您的 log4j 依賴項更新為修補版本或使用不同的日志記錄系統。
uj5u.com熱心網友回復:
檢查類路徑是否包含類JndiLookup。由于從建議此文章
替換類 org.apache.logging.log4j.core.lookup.JndiLookup 的非易受攻擊或空的實作,讓您的類加載器使用您的替代品而不是易受攻擊的類版本。請參閱您的應用程式或堆疊的類加載檔案以了解此行為。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/381659.html
上一篇:log4jlog4net安全違規
下一篇:安全restapi節點js