Wso2 API manager 1.8.0的log4j漏洞
我们正在运行WSO2 1.8.0 API Manager(我知道它很旧:-))我想检查最新的log4j漏洞是否有任何补丁/修复程序可用于我们正在运行的WSO2 API Manager版本。我没有在WSO2安全建议列表中找到任何更新https://docs.wso2.com/display/Security/2021建议
Log4j安全问题-https://logging.apache.org/log4j/2.x/security.html
感谢您对这个问题的任何想法。
谢啦
共有1个答案
更新:这里是这个CVE的官方WSO2链接,我不敢相信我之前错过了。答案似乎是你没有受到影响。https://docs.wso2.com/pages/viewpage.action?pageId=180948677
(log4j 1.x有一个不同的、较旧的CVE,但WSO2已澄清,它不影响其产品:https://docs.wso2.com/display/Security/CVE-2019-17571)
-
如何检测SonarQube LTS 8.2版本中的log4j漏洞。 我尝试了这个社区参考,但是找不到8.2版本的。 https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721
-
如何确认elasticsearch版本是否暴露log4j漏洞?我的elasticsearch版本是6.8.4
-
正如我们在新闻中看到的,针对流行的库报告了一个新的零日漏洞,该漏洞允许攻击者远程执行代码。在我们的应用程序中,我们仍然使用以下依赖项。 是否仅针对报告该问题?或适用于版本是否也是?是否有测试该漏洞的示例代码?
-
我目前的项目完全与大量Spring Boot容器对接。它们中的大多数都是使用log4j2(对于java8,小于2.7)版本构建的。如何充分证明来自JNDI攻击CVE-2021-45105的应用程序? 我知道最好的解决方案是用log4j版本重建这些容器,但这需要时间和预算。 但是,如果我使用下面的命令,在docker compose级别为每个容器禁用查找功能,它能工作吗? “JVM_EXTRA_OP
-
关于已经在CVE-2021-44228发现的Log4j JNDI远程代码执行漏洞-(另见参考文献)-我想知道Log4j-v1.2是否也受到影响,但是我从源代码审查中得到的最接近的是JMS-Appender。 问题是,虽然互联网上的帖子表明Log4j 1.2也存在漏洞,但我找不到相关的源代码。 我是否遗漏了其他人已经确认的东西? Log4j 1.2在socket server类中似乎有一个漏洞,但我
-
我正在做一个Spring Boot项目,我正在检查它是否与这个漏洞有关,我没有任何Log4j核心依赖,但是我正在使用Hibernate核心5.0.12,它使用jboss日志3.3.1 当我检查jboss日志依赖时,我看到log4j: 先谢谢你