formsflow.ai 是否受到 log4shell 漏洞的影响?

Is formsflow.ai being affected by log4shell vulnerability?

Formsflow.ai 正在使用 Camunda,这是一个基于 java 的应用程序。那么formsflow.ai是否会受到最新的log4shell漏洞的影响,这是一个CVE-2021-44228的高危漏洞。

不,formsflow.ai 没有在依赖堆栈中使用 log4j-core。它仅使用以下依赖项

BOOT-INF/lib/log4j-to-slf4j-2.13.3.jar
BOOT-INF/lib/log4j-api-2.13.3.jar