说明
针对近期Apache Log4j2 安全漏洞(CVE-2021-44228/CVE-2021-45046),阿里云RPA团队收到很多询问,现对客户关心的问题现作出相关解答,我们的服务端是基于Java 开发的,其中日志服务使用了slf4j,并没有引入Apache log4j-core Jar包。因此,不涉及该安全漏洞。具体漏洞说明,可参考阿里云安全公告:https://help.aliyun.com/noticelist/articleid/1060971232.html?spm=a2c4g.789213612.n2.6.2a714c079qZIHM
阿里云RPA团队
2021年12月13日