标签: log4shell

如何缓解 Log4j 1.2 版本中的 Log4Shell 漏洞？

我有一个非常旧的Solr版本，我一直在尝试查看它是否受到每个人都担心的Log4Shell 漏洞( CVE-2021-44228 ) 的影响。

CVE似乎只适用于更高版本，但一位同事并不买账，所以我试图找出真相。

log4j log4shell

mli*_*ner

2022 01-03

19
推荐指数

2
解决办法

3万
查看次数

Maven pom.xml 中将 log4j2 的所有用法升级到 2.15.0（包括使用 log4j2 的依赖项）的最简单方法是什么？请参阅 CVE-2021-44228

log4j2 <= 2.14.1 发现严重安全漏洞（请参阅https://nvd.nist.gov/vuln/detail/CVE-2021-44228）。如何更新 Spring Boot 应用程序的 pom.xml 以确保 log4j2 的所有（递归）使用都使用版本 2.15.0？

security log4j log4j2 spring-boot log4shell

tho*_*ger

2021 12-15

3
推荐指数

1
解决办法

7996
查看次数

Drools 业务规则管理是否受到 CVE-2021-44228 的影响

我们使用 Drools 来制定我们的业务规则。Drools 是否受到 CVE-2021-44228（Log4Shell 或 Log4J/Apache/Java 漏洞）的影响/暴露

log4j drools log4shell

Ste*_*hen

lucky-day

3
推荐指数

1
解决办法

411
查看次数

log4j 2.17.0 更新问题：ClassNotFoundException SetUtils

版本升级到 log4j 2.17.0 后，在单元测试期间引发了此异常：

java.lang.ClassNotFoundException: org.apache.logging.log4j.core.util.SetUtils

Run Code Online (Sandbox Code Playgroud)

如何解决这个问题？

java log4j log4shell

fre*_*dev

lucky-day

2
推荐指数

1
解决办法

2632
查看次数

标签统计

log4j ×4

log4shell ×4

drools ×1

java ×1

log4j2 ×1

security ×1

spring-boot ×1

如何缓解 Log4j 1.2 版本中的 Log4Shell 漏洞？

Maven pom.xml 中将 log4j2 的所有用法升级到 2.15.0（包括使用 log4j2 的依赖项）的最简单方法是什么？请参阅 CVE-2021-44228

Drools 业务规则管理是否受到 CVE-2021-44228 的影响

log4j 2.17.0 更新问题：ClassNotFoundException SetUtils

标签 统计

标签统计