目前GeoServer最新版本使用的都是Apache Log4j 1.x ,没有使用2.x 所以涉及CVE-2021-44228 漏洞,暂时不需要做任何升级修复。
CVE-2021-44228 漏洞只影响 log4j < 2.15版本,不过最近 又出现一个 CVE-2021-45046 漏洞,影响 log4j 2.15的版本,所以目前最好使用log4j 2.16的版本来修复
GeoServer关于Log4j 2.x CVE-2021-44228漏洞修复
本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
菜鸟哥
无意间进入GIS行业,混迹GIS十余年的鸟