关于logback-classic-1.2.0的问题
Logback是一个 Java 应用程序的日志记录框架。 Logback存在远程代码执行漏洞,有编辑配置文件所需权限的攻击者可以制作恶意配置,允许执行从 LDAP 服务器加载的任意代码。
版本比对检测原理:检查当前系统中logback-classic版本是否在受影响版本内|版本比对检测结果:- logback-classic 当前安装版本:1.2.0 应用相关信息:
- 应用路径:/data/soft/seata/seata/seata-server-1.4.2/lib/logback-classic-1.2.0.jar 该主机存在此漏洞
期待结果
将 Logback 升级到 1.2.9 及以上版本,下载地址:https://logback.qos.ch/download.html
环境信息
JDK version : 1.8 Seata version: 1.4.2
原提问者GitHub用户Niuxiaobao
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
这个漏洞对Seata应该无影响,如果你感兴趣的话可以提pr升级下这依赖,我们公司这边都已经升级1.2.9了,是平滑升级的
原回答者GitHub用户a364176773
2023-06-14 17:30:36赞同 展开评论
相关问答
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
相关文章
热门讨论
热门文章
展开全部
还有其他疑问?
咨询AI助理