目前GeoServer最新版本使用的都是Apache Log4j 1.x ,没有使用2.x 所以涉及CVE-2021-44228 漏洞,暂时不需要做任何升级修复。
CVE-2021-44228 漏洞只影响 log4j < 2.15版本,不过最近 又出现一个 CVE-2021-45046 漏洞,影响 log4j 2.15的版本,所以目前最好使用log4j 2.16的版本来修复
目前GeoServer最新版本使用的都是Apache Log4j 1.x ,没有使用2.x 所以涉及CVE-2021-44228 漏洞,暂时不需要做任何升级修复。
CVE-2021-44228 漏洞只影响 log4j < 2.15版本,不过最近 又出现一个 CVE-2021-45046 漏洞,影响 log4j 2.15的版本,所以目前最好使用log4j 2.16的版本来修复
菜鸟哥
无意间进入GIS行业,混迹GIS十余年的鸟
COPYRIGHT © 2023 ogis.com.cn. ALL RIGHTS RESERVED.
Theme Kratos Made By Seaton Jiang