aotd1
commented
2 years ago Released in v1.0.12
Closed wtlgo closed 2 years ago
aotd1
commented
2 years ago Released in v1.0.12
aotd1
commented
2 years ago Here we go again, bump log4j to 2.16 in v1.0.13
В библиотеке log4j начиная с версии 2.0 до версии 2.14.1 обнаружена уязвимость нулевого дня, потенциально дающая возможность для RCE-атаки. https://www.randori.com/blog/cve-2021-44228/ https://www.cisa.gov/uscert/ncas/current-activity/2021/12/10/apache-releases-log4j-version-2150-address-critical-rce
В связи с этим, по-моему, было бы разумно как можно быстрее поднять версию jog4j с 2.11.2 до 2.15.0 или выше.