空手道框架的 log4j 漏洞是否存在 fix/update?
Is there any fix/update for log4j vulnerability for Karate framework?
在空手道最新版本 1.1.0 中使用 log4j 是否安全?
log4j漏洞会影响框架吗?有什么办法可以把log4j版本更新到2.17.0吗?
空手道不使用 log4j,而是使用 logback。可能你用的是旧版本,需要升级。
请注意,即使是 logback 也存在漏洞,因此您应该使用 Karate 1.2.0.RC2,请在此处查看详细信息:https://twitter.com/getkarate/status/1471710785051103233
在空手道最新版本 1.1.0 中使用 log4j 是否安全? log4j漏洞会影响框架吗?有什么办法可以把log4j版本更新到2.17.0吗?
空手道不使用 log4j,而是使用 logback。可能你用的是旧版本,需要升级。
请注意,即使是 logback 也存在漏洞,因此您应该使用 Karate 1.2.0.RC2,请在此处查看详细信息:https://twitter.com/getkarate/status/1471710785051103233