簡體 English 中英

Hibernate Jboss 日志記錄和 Log4j CVE 漏洞

[英]Hibernate Jboss logging and Log4j CVE Vulnerability

原文 2021-12-17 09:07:20 4 1 java/ spring-boot/ hibernate/ jboss

我正在開發一個 Spring 引導項目，我正在檢查它是否與這個漏洞有關，
我沒有任何 Log4j 核心依賴，
但我正在使用 hibernate 核心 5.0.12 使用 jboss 日志記錄 3.3.1
當我檢查 jboss 日志記錄依賴項時，我看到了 log4j：
<version.org.apache.log4j>1.2.16</version.org.apache.log4j>
<version.org.apache.logging.log4j>2.0</version.org.apache.logging.log4j>
而且我沒有使用 jboss 登錄我的日志，我使用的是 Slf4j，
那么，我應該從我的項目中排除這個 jboss 日志依賴項嗎？

先感謝您

1 個解決方案

不，您不需要排除 jboss 日志記錄（沒有它 hibernate 甚至可以工作嗎？）。 如果您沒有log4j-core作為依賴項，則不會受到影響。 另見https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

Log4j沒有使用JBoss 6.1進行日志記錄

[英]Log4j not logging with JBoss 6.1

在jboss中禁用Axis log4j日志記錄

[英]Disable Axis log4j logging in jboss

LOG4J JNDI 攻擊 CVE-2021-45105 wso2 漏洞

[英]LOG4J JNDI attack CVE-2021-45105 wso2 vulnerability

log4j 漏洞問題是否會影響 springboot 1.5.6 starter 日志記錄？

[英]Is the log4j vulnerability issue affect springboot 1.5.6 starter logging?

Wildfly Hibernate Log4j日志記錄不起作用

[英]wildfly hibernate log4j logging not working

如何在 Hibernate 驗證器 maven

[英]How to fix log4j vulnerability in Hibernate Validator maven package

zip -d log4j-1.X.jar 不工作（log4j 1.X 漏洞 CVE-2021-4104）

[英]zip -d log4j-1.X.jar not working (log4j 1.X vulnerability CVE-2021-4104 )

使用JBOSS_HOME時log4j不記錄

[英]log4j not logging when using JBOSS_HOME

使用log4j登錄Openshift jboss的問題

[英]Issue with logging on Openshift jboss using log4j

Jboss日志包裝我的log4j消息

[英]Jboss logging wrapping my log4j messages

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Log4j沒有使用JBoss 6.1進行日志記錄在jboss中禁用Axis log4j日志記錄 LOG4J JNDI 攻擊 CVE-2021-45105 wso2 漏洞 log4j 漏洞問題是否會影響 springboot 1.5.6 starter 日志記錄？ Wildfly Hibernate Log4j日志記錄不起作用如何在 Hibernate 驗證器 maven zip -d log4j-1.X.jar 不工作（log4j 1.X 漏洞 CVE-2021-4104）使用JBOSS_HOME時log4j不記錄使用log4j登錄Openshift jboss的問題 Jboss日志包裝我的log4j消息

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM