备案控制台

开发者社区> 问答> 正文

：客户发现其应用存在安全漏洞（涉及Apache Log4j），需要核实涉及的原因

已解决

：客户发现其应用存在安全漏洞（涉及Apache Log4j），需要核实涉及的原因

展开

收起

提个问题! 2024-09-28 10:08:10 6 0

1 条回答

写回答

取消提交回答

社区答人

开发者社区问答官方账号

官方回答

采纳回答

：看/usr/local/sfa/master-data-service-pc/master-data-service-pc-0.0.1-SNAPSHOT.jar(BOOT-INF/lib/log4j-core-2.7.jar)这个路径下确实存在og4j-core-2.7.jar的相关包，需要更新到安全版本才能修复

2024-09-28 10:08:11

赞同 7 展开评论打赏

问答分类：

Apache Java

问答标签：

客户Apache Apache log 应用Log4j 应用Apache Apache log4j

问答地址：

开发者社区 > 开发与运维 > 问答

关联地址：

问产品> 云安全中心（态势感知）

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

云安全中心（态势感知）

客户询问如何将所有已部署的阿里云ACK应用接入SLS日志服务，并希望找到一种便捷的方式实现批量操作

5

1

0

客户在配置SLS（阿里云日志服务）时遇到问题，无法将某个logstore从lite版本切换到标...

3

1

0

客户询问如何在后台删除部分Redis的审计日志，具体问题是更改审计日志保留期限后，历史数据的删...

3

1

0

客户在maxcompute离线同步任务中遇到了'连接oss服务器失败'的错误，并提供了详细日志

3

1

0

客户在配置路由后，无法通过绑定host的方式访问相应的接口，并且在mse网关中未找到该路由的日志

3

1

0

客户请求提升日志服务 project 内可创建的 logstore 数量限额，从当前的 400...

4

1

0

客户询问容器服务中HPA（水平伸缩）相关操作在哪些日志中可以查看，并寻求关于如何设置HPA相关...

5

1

0

客户希望将其他云的Kubernetes集群的采集日志通过Loggie插件统一导入至阿里云的SL...

10

1

0

客户询问Kubernetes集群中已添加节点是否可以调整可用区，以及如何将不同类型的日志（包括...

8

1

0

客户询问如何在RDS数据库中获取指定时间段的binlog日志以及下载后的binlog文件是否可...

7

1

0

归属于问产品:

云安全中心（态势感知）

客户在按照安全升级指导将Spring Framework版本升级至5.3.39版本后，仍然被云... 已解决

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818792

2 据说在家办公的程序员是这样写代码的？ 1792833

3 阿里云开放端口权限 690146

4 如何升级配置 536218

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522702

6 【精品问答】python技术1000问(1) 514093

7 Flink Forward Asia 2021 有奖问答 512876

8 OceanBase 使用动画（持续更新） 359342

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329777

10 OSS存储服务-客户端工具 321496

11 为体验实验室取一个新名字。 307427

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304018

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295287

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284085

15 安全组详解，新手必看教程 277318

16 写code还是做管理，开发者如何进行职业规划？ 268944

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255866

18 阿里云手机和阿云浏览器连接问题专帖 235673

19 请问阿里云邮箱如何开启SMTP服务啊！ 225797

20 一个备案号，如何备案多个域名？ 223615

1 slb带宽限制是多少 575

2 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 437

3 【云端读书会第1期】读《10分钟打造专属AI助手》，你有哪些心得？ 687

4 我在云栖做动手，一起参与吗？ 1559

5 99元云服务器，你最pick哪种新玩法？ 3703

6 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0， 139

7 请问钉钉知识库里，如何批量下载文件夹里面的文件 432

8 open webui的RAG功能根本用不起来 186

9 全天候24小时无所不知AI助手是如何炼成的？ 1788

10 阿里云百炼的data = json.loads(json_string)是什么意思呀？ 678

11 modelscope-funasr的FunClip怎么安装的？ 685

12 Rabbit MQ 和 Rocket MQ 两者之间有什么区别？ 298

13 RocketMQ cve-2024-23321 漏洞 310

14 最新版本的rocketmq是5.3.0，但是grpc版本的java客户端之间的对应关系是怎么样的？ 131

15 在钉钉中不打开钉钉的情况下可以提醒打上下班卡吗？ 287

16 在钉钉中创建OA审批，上传附件如何操作的？ 302

17 在钉钉中自定义机器人发送消息返回，这个限流是企业级别的还是机器人的？ 692

18 在钉钉中管理员如何查看审批流程中所有正在审批未结束的流程？ 195

19 部署了Nacos2.4.0，开启鉴权，用管理员账号，修密码，就报401错误，啥原因呀？ 651

20 想在宜搭做一个数据分析应用，从硬件获取数据 320

相关课程

更多

日志服务 SLS 可观测数据分析平台介绍

201

1

去学习

大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践

220

1

去学习

Apache Flink 入门到实战 - Flink开源社区出品

1606

16

去学习

场景实践-基于阿里云Quick BI 对MOOC网站日志分析

96

7

去学习

Apache Flink 入门

5101

9

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

Apache Flink技术进阶 立即下载

Apache Spark: Cloud and On-Prem 立即下载

Hybrid Cloud and Apache Spark 立即下载

相关实验场景

更多