grails-plugin-log4j-2.5.1 是不是受 CVE-2021-44228 影响

Posted 2023-05-07

【中文标题】grails-plugin-log4j-2.5.1 是不是受 CVE-2021-44228 影响

【英文标题】：Is grails-plugin-log4j-2.5.1 affected by CVE-2021-44228grails-plugin-log4j-2.5.1 是否受 CVE-2021-44228 影响

【发布时间】：2022-01-16 06:56:36

【问题描述】：

我正在使用 grails-plugin-log4j-2.5.1。 我想知道它是否受到 CVE-2021-44228 的影响。 谢谢！

【问题讨论】：

受影响的版本描述在cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44228。

这是他们支持论坛的问题。不是 Stack Overflow 的东西。

【参考方案1】：

插件本身只依赖于 org.slf4j:jul-to-slf4j。 您需要运行依赖报告并查看列表中是否有受影响的版本。 请按照以下说明操作：https://grails.org/blog/2021-12-14-log4j2-cve.html