Globální moderátor Hip 191 Odesláno: 13. Prosinec, 2021 Globální moderátor Share Odesláno: 13. Prosinec, 2021 Ahoj, dostalo se to ke mě až teď. V Java knihovně Log4J2 byla objevena kritická chyba. Kdo používá, doporučuji zbystřit. https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot https://arstechnica.com/information-technology/2021/12/the-log4shell-zeroday-4-days-on-what-is-it-and-how-bad-is-it-really/ Konec hlášení Link to comment Share on other sites More sharing options...
Fakerko_ 190 Odesláno: 13. Prosinec, 2021 Share Odesláno: 13. Prosinec, 2021 Jen doplním pro neznalé, že se jedná o Javu, nikoli o JavaScript. 😁 (Přeci jen tu jsou poslední dobou experti) 😂 1 Link to comment Share on other sites More sharing options...
Globální moderátor Hip 191 Odesláno: 16. Prosinec, 2021 Author Globální moderátor Share Odesláno: 16. Prosinec, 2021 Kdyby někdo chtěl ryhlo řešení. Maven vám už projekty se špatnou verzí nepovolí buildit. Vyskočí hláška: One or more dependencies were identified with vulnerabilities that have a CVSS score greater than or equal to '8.0': log4j-api-2.14.1.jar: CVE-2021-44228 Řešení: Do <properties> v pom.xml jsem přidal: <log4j2.version>2.16.0</log4j2.version> Overridne to verze v dependencies kde se log4j2 používá. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now