空手道框架的 log4j 漏洞是不是有任何修复/更新?

Posted

技术标签:

【中文标题】空手道框架的 log4j 漏洞是不是有任何修复/更新?【英文标题】:Is there any fix/update for log4j vulnerability for Karate framework?空手道框架的 log4j 漏洞是否有任何修复/更新? 【发布时间】:2022-01-22 21:43:19 【问题描述】:

在空手道最新版本 1.1.0 中使用 log4j 是否安全? log4j 漏洞会影响框架吗?有什么办法可以将 log4j 版本更新到 2.17.0?

【问题讨论】:

【参考方案1】:

空手道不使用 log4j,而是使用 logback。可能您使用的是旧版本,所以您需要升级。

请注意,即使 logback 也存在漏洞,因此您应该使用空手道 1.2.0.RC2,请在此处查找详细信息:https://twitter.com/getkarate/status/1471710785051103233

【讨论】:

这有帮助。感谢您的澄清。

以上是关于空手道框架的 log4j 漏洞是不是有任何修复/更新?的主要内容,如果未能解决你的问题,请参考以下文章

Log4j漏洞不仅仅是修复,更需要构建有效预警机制

如何修复 log4j 漏洞 - Gradle

分布式 log4j2 漏洞修复方案

Log4j 曝核弹级漏洞,一行配置修复,速改

Apache Log4j 爆核弹级漏洞,Spring Boot 默认日志框架就能完美躲过。。。

关于log4j漏洞修复解决方案及源码编译