grails-plugin-log4j-2.5.1 是不是受 CVE-2021-44228 影响
Posted
技术标签:
【中文标题】grails-plugin-log4j-2.5.1 是不是受 CVE-2021-44228 影响【英文标题】:Is grails-plugin-log4j-2.5.1 affected by CVE-2021-44228grails-plugin-log4j-2.5.1 是否受 CVE-2021-44228 影响 【发布时间】:2022-01-16 06:56:36 【问题描述】:我正在使用 grails-plugin-log4j-2.5.1。 我想知道它是否受到 CVE-2021-44228 的影响。 谢谢!
【问题讨论】:
受影响的版本描述在cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44228。 这是他们支持论坛的问题。不是 Stack Overflow 的东西。 【参考方案1】:插件本身只依赖于 org.slf4j:jul-to-slf4j。 您需要运行依赖报告并查看列表中是否有受影响的版本。 请按照以下说明操作:https://grails.org/blog/2021-12-14-log4j2-cve.html
【讨论】:
以上是关于grails-plugin-log4j-2.5.1 是不是受 CVE-2021-44228 影响的主要内容,如果未能解决你的问题,请参考以下文章