Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Hip

Log4Shell - Kritická chyba v Java knihovně

Recommended Posts

Moderátor

Ahoj,

 

dostalo se to ke mě až teď. V Java knihovně Log4J2 byla objevena kritická chyba. Kdo používá, doporučuji zbystřit. 

 

https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

https://arstechnica.com/information-technology/2021/12/the-log4shell-zeroday-4-days-on-what-is-it-and-how-bad-is-it-really/

 

Konec hlášení

Sdílet tento příspěvek


Link to post
Share on other sites
Moderátor
Author of the topic Odesláno:

Kdyby někdo chtěl ryhlo řešení. Maven vám už projekty se špatnou verzí nepovolí buildit. Vyskočí hláška:

One or more dependencies were identified with vulnerabilities that have a CVSS score greater than or equal to '8.0': 
log4j-api-2.14.1.jar: CVE-2021-44228

Řešení:

Do <properties> v pom.xml jsem přidal:

<log4j2.version>2.16.0</log4j2.version>

Overridne to verze v dependencies kde se log4j2 používá. 

Sdílet tento příspěvek


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...