Log4j2 安全问题
Log4j2 security issue
目前,我正在使用 apachie.logging.log4j。神器是 log4j-slf4j-impl 。版本 2.12.0.
我的问题是 log4j-slf4j-impl 也受到最近这个安全漏洞的影响。
是的,此版本存在漏洞。
它在 2.12.0 版本中具有对 log4j-core 的传递运行时依赖性。其中包含漏洞。
所以您应该尽快将 log4j-slf4j-impl 更新到包含修复的版本 2.15.0。
目前,我正在使用 apachie.logging.log4j。神器是 log4j-slf4j-impl 。版本 2.12.0.
我的问题是 log4j-slf4j-impl 也受到最近这个安全漏洞的影响。
是的,此版本存在漏洞。
它在 2.12.0 版本中具有对 log4j-core 的传递运行时依赖性。其中包含漏洞。
所以您应该尽快将 log4j-slf4j-impl 更新到包含修复的版本 2.15.0。