Liferay 7.2使用的是哪个版本的log4j
Which version of log4j is used in Liferay 7.2
我用的是liferay 7.2.1 GA2,里面有log4j。但我无法弄清楚它在哪里以及它在liferay中使用的版本。我唯一找到的是应用程序管理器中的 liferay 包 com.liferay.portal.log4j.extender。
liferay使用的是哪个版本的log4j?是否可以为 liferay 更新它?
Liferay 门户 7.2 使用 log4j 1.2.17
Liferay Portal 7.2使用的库可以在源码中的lib/versions.html文件中查看,查看Liferay Portal的log4j版本7.2 这里:
如果您是因为Log4j 2.x Zero-Day Vulnerability而问这个问题,它只影响 Liferay Portal 7.4 版本。
有关详细信息,请参阅此 post:https://liferay.dev/blogs/-/blogs/log4j2-zero-day-vulnerability
如果您使用的是 Elasticsearch sidecar(捆绑的 Elasticsearch),liferay 会在启动时启动一个额外的进程。据我所知,这个使用的是log4j-core 2.13.3.
有博文说 elasticsearch 没有直接受到影响,通常那些端口不应该暴露 - 所以你应该确定这一点。
我用的是liferay 7.2.1 GA2,里面有log4j。但我无法弄清楚它在哪里以及它在liferay中使用的版本。我唯一找到的是应用程序管理器中的 liferay 包 com.liferay.portal.log4j.extender。
liferay使用的是哪个版本的log4j?是否可以为 liferay 更新它?
Liferay 门户 7.2 使用 log4j 1.2.17
Liferay Portal 7.2使用的库可以在源码中的lib/versions.html文件中查看,查看Liferay Portal的log4j版本7.2 这里:
如果您是因为Log4j 2.x Zero-Day Vulnerability而问这个问题,它只影响 Liferay Portal 7.4 版本。
有关详细信息,请参阅此 post:https://liferay.dev/blogs/-/blogs/log4j2-zero-day-vulnerability
如果您使用的是 Elasticsearch sidecar(捆绑的 Elasticsearch),liferay 会在启动时启动一个额外的进程。据我所知,这个使用的是log4j-core 2.13.3.
有博文说 elasticsearch 没有直接受到影响,通常那些端口不应该暴露 - 所以你应该确定这一点。