繁体 English 中英

当我们使用它进行测试时，我们应该对 Log4j 漏洞做些什么吗？（TestNg 框架）

[英]Should we do something regarding Log4j vulnerability when we are using it for Testing?( TestNg Framework)

原文 2021-12-13 08:00:56 6 1 security/ log4j/ testng

我们使用 TestNG 框架和 Log4j 来准备端到端测试。 我们应该采取一些行动吗？

1 个解决方案

仅仅因为漏洞仅存在于您的测试依赖项中，并不意味着您可以忽略它。

但是，您应该完全控制您的输入，这也应该涵盖所有可能的日志消息。 因此，您可以假设外部没有人可以轻松利用此漏洞。 因此，如果不打算将注入字符串添加到您的测试数据中，您应该没问题。
我建议无论如何都要更新，因为你永远不知道它是否可以以某种方式在漏洞利用链中使用（未来的另一个漏洞利用可能会重写你的输入，并且最终会出现在日志中）。 但它的优先级低于修复任何公共可用服务器。

log2j 版本 2.15.0 包含该修复程序。

Jenkins log4j 来自管道作业的漏洞测试

[英]Jenkins log4j vulnerability testing from pipeline job

SonarQube log4j 漏洞

[英]SonarQube log4j Vulnerability

如何修复 log4j 漏洞（Windows）？

[英]How do I fix the log4j vulnerability (Windows)?

如何搜索 log4j 漏洞？

[英]How to search for log4j vulnerability?

slf4j 是否受到 log4j 中的漏洞问题的影响

[英]Was slf4j affected with vulnerability issue in log4j

当 Log4j 漏洞被用作传递依赖时，有什么方法可以修复它

[英]Are there any ways to fix Log4j vulnerability when it is being used as a transitive dependency

log4j 漏洞与 avro-tools-1.9.1.jar

[英]log4j vulnerability with avro-tools-1.9.1.jar

Ubuntu 和 log4j 漏洞：java 甚至没有安装

[英]Ubuntu and log4j vulnerability: java not even installed

Apache/2.4.29 (Ubuntu) apache2 Log4j 漏洞

[英]Apache/2.4.29 (Ubuntu) apache2 Log4j vulnerability

log4j 漏洞对 wildfly-11.0.0-final 的影响

[英]Effect of log4j vulnerability on wildfly-11.0.0-final

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Jenkins log4j 来自管道作业的漏洞测试 SonarQube log4j 漏洞如何修复 log4j 漏洞（Windows）？如何搜索 log4j 漏洞？ slf4j 是否受到 log4j 中的漏洞问题的影响当 Log4j 漏洞被用作传递依赖时，有什么方法可以修复它 log4j 漏洞与 avro-tools-1.9.1.jar Ubuntu 和 log4j 漏洞：java 甚至没有安装 Apache/2.4.29 (Ubuntu) apache2 Log4j 漏洞 log4j 漏洞对 wildfly-11.0.0-final 的影响

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM