我正在使用grails-plugin-log4j-2.5.1。我想知道它是否受CVE-2021-44228的影响。谢谢!
llycmphe1#
插件本身只依赖于org.slf4j:jul-to-slf 4j。您需要运行依赖性报告,看看列表中是否有受影响的版本。请按照以下说明操作:https://grails.org/blog/2021-12-14-log4j2-cve.html
1条答案
按热度按时间llycmphe1#
插件本身只依赖于org.slf4j:jul-to-slf 4j。您需要运行依赖性报告,看看列表中是否有受影响的版本。请按照以下说明操作:https://grails.org/blog/2021-12-14-log4j2-cve.html