반응형
Logback도 Spring Boot의 Log4j 제로 데이 취약성 문제에 영향을 받습니까?
제가 알기로는 Logback은 같은 저자에 의해 작성되었습니다.어플리케이션에서는 로그백을 대신 사용하고 있습니다.Logback도 Log4j 부정 이용의 영향을 받을 가능성이 있습니까?
이것은 우리 조직에 있어서 매우 중요합니다.
Spring 블로그에서:
Spring Boot 사용자는 기본 로깅 시스템을 Log4J2로 전환한 경우에만 이 취약성의 영향을 받습니다.그
log4j-to-slf4j그리고.log4j-api우리가 포함하고 있는 항아리spring-boot-starter-logging스스로는 이용할 수 없습니다.사용하는 어플리케이션만log4j-core로그 메시지에 사용자 입력을 포함하는 것은 취약합니다.
유용한 설명 포인트:
log4j-to-slf4j는 Log4j API와 SLF4J 사이의 어댑터입니다.그것은 정말 가져온다.log4j-api하지만, 그것은log4j-core따라서 이 취약성의 영향을 받지 않습니다.
언급URL : https://stackoverflow.com/questions/70329808/is-logback-also-affected-by-the-log4j-zero-day-vulnerability-issue-in-spring-boo
반응형
'programing' 카테고리의 다른 글
| 워드프레스를 위한 하위 플러그인을 만드는 방법 (0) | 2023.03.25 |
|---|---|
| 선택 상자의 드롭다운 화살표가 표시되지 않음 (0) | 2023.03.25 |
| 'react-dom' 모듈을 확인할 수 없습니다. (0) | 2023.03.25 |
| 변수에 예약된 문자가 있을 때 jq를 사용하는 방법은 무엇입니까? (0) | 2023.03.25 |
| Angular 1.2+에서 $sce.trustAsHtml(string)을 사용하여 ng-bind-html-unsafe를 복제하려면 어떻게 해야 합니까? (0) | 2023.03.25 |