Saudações Danilo tudo bem? Estou buscando aprender sobre a utilização do log4j, poderia tirar uma dúvida? As questões de vulnerabilidade do log4j, se aplicam apenas a apache.loggin.log4j ou se extendem também para springboot-starter-log4j? - Desde já agradeço
Opa, beleza. Os log4j-to-slf4j e log4j-api que tem no spring-boot-starter-logging não podem ser explorados. Somente aplicativos que usam log4j-core e incluem entrada do usuário em mensagens de log são vulneráveis.
E agora já tem mais uma CVE sobre o Log4j, que solicita atualizar a biblioteca para a versão 2.17.0. Ainda teremos mais CVE sobre essa falha....
Pelo que analisei no meu ambiente tava em duvida se tava realmente safe... Mas pelo link dos que ja verificaram minha conclusão tava certa
Saudações Danilo tudo bem? Estou buscando aprender sobre a utilização do log4j, poderia tirar uma dúvida? As questões de vulnerabilidade do log4j, se aplicam apenas a apache.loggin.log4j ou se extendem também para springboot-starter-log4j? - Desde já agradeço
Opa, beleza. Os log4j-to-slf4j e log4j-api que tem no spring-boot-starter-logging não podem ser explorados. Somente aplicativos que usam log4j-core e incluem entrada do usuário em mensagens de log são vulneráveis.
@@DaniloCaneschi Obrigado pela resposta 😁. Agora estou correndo atrás de implementar log4j e configurar o .xml dele em um projeto Spring
A 2.15.0 também está zoada mano, o melhor é a 2.16.0 se quebrar essa fodeu, pq é a latest kkkk, valeu pelo vídeo, muito boa a explicação!
Valeu