簡體 English 中英

當我們使用它進行測試時，我們應該對 Log4j 漏洞做些什么嗎？（TestNg 框架）

[英]Should we do something regarding Log4j vulnerability when we are using it for Testing?( TestNg Framework)

原文 2021-12-13 08:00:56 2 1 security/ log4j/ testng

我們使用 TestNG 框架和 Log4j 來准備端到端測試。 我們應該采取一些行動嗎？

1 個解決方案

僅僅因為漏洞僅存在於您的測試依賴項中，並不意味着您可以忽略它。

但是，您應該完全控制您的輸入，這也應該涵蓋所有可能的日志消息。 因此，您可以假設外部沒有人可以輕松利用此漏洞。 因此，如果不打算將注入字符串添加到您的測試數據中，您應該沒問題。
我建議無論如何都要更新，因為你永遠不知道它是否可以以某種方式在漏洞利用鏈中使用（未來的另一個漏洞利用可能會重寫你的輸入，並且最終會出現在日志中）。 但它的優先級低於修復任何公共可用服務器。

log2j 版本 2.15.0 包含該修復程序。

Jenkins log4j 來自管道作業的漏洞測試

[英]Jenkins log4j vulnerability testing from pipeline job

SonarQube log4j 漏洞

[英]SonarQube log4j Vulnerability

如何修復 log4j 漏洞（Windows）？

[英]How do I fix the log4j vulnerability (Windows)?

如何搜索 log4j 漏洞？

[英]How to search for log4j vulnerability?

slf4j 是否受到 log4j 中的漏洞問題的影響

[英]Was slf4j affected with vulnerability issue in log4j

當 Log4j 漏洞被用作傳遞依賴時，有什么方法可以修復它

[英]Are there any ways to fix Log4j vulnerability when it is being used as a transitive dependency

log4j 漏洞與 avro-tools-1.9.1.jar

[英]log4j vulnerability with avro-tools-1.9.1.jar

Ubuntu 和 log4j 漏洞：java 甚至沒有安裝

[英]Ubuntu and log4j vulnerability: java not even installed

Apache/2.4.29 (Ubuntu) apache2 Log4j 漏洞

[英]Apache/2.4.29 (Ubuntu) apache2 Log4j vulnerability

log4j 漏洞對 wildfly-11.0.0-final 的影響

[英]Effect of log4j vulnerability on wildfly-11.0.0-final

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Jenkins log4j 來自管道作業的漏洞測試 SonarQube log4j 漏洞如何修復 log4j 漏洞（Windows）？如何搜索 log4j 漏洞？ slf4j 是否受到 log4j 中的漏洞問題的影響當 Log4j 漏洞被用作傳遞依賴時，有什么方法可以修復它 log4j 漏洞與 avro-tools-1.9.1.jar Ubuntu 和 log4j 漏洞：java 甚至沒有安裝 Apache/2.4.29 (Ubuntu) apache2 Log4j 漏洞 log4j 漏洞對 wildfly-11.0.0-final 的影響

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM