anadal-fundaciobit
commented
2 years ago Pareix que en cap projecte s'inclou la llibreria log4j. Hem revisat carpeta, projectebase, portafib, regweb3, dir3caib i digitalib. Usen log4j però inclouen aquesta dependència com provided, és a dir, la proveeix el JBOSS. Hauries de contactar amb sistemes per a que t'indiquin quina versió de log4j tenen internament JBoss 5.2 i JBoss 7.2.
https://www.oracle.com/security-alerts/alert-cve-2021-44228.html?source=:em:eo:ie:cpo:::RC_WWMK210714P00017:SEV400208211