大家好,有没有人找到关于涉及Hazelcast 3.11的log4j的信息?在官方网站上没有显示任何关于log4j漏洞的信息。
jfewjypa1#
该漏洞在Log4j2.15.0中得到解决。Hazelcast团队目前正在发布修复程序,以便为上述版本添加此漏洞。2021年12月15日更新:IMDG 4.0.4、4.1.7和4.2.3已经发布。Hazelcast 5.0.1和Hazelcast Jet 4.5.2的剩余版本正在开发中。建议显式使用易受攻击的Log4j2库的用户尽快升级到Log4j2.15.0。有关更多信息,请访问:Security Advisory for "Log4Shell" CVE-2021-44228 and CVE-2021-45046
1条答案
按热度按时间jfewjypa1#
该漏洞在Log4j2.15.0中得到解决。Hazelcast团队目前正在发布修复程序,以便为上述版本添加此漏洞。2021年12月15日更新:IMDG 4.0.4、4.1.7和4.2.3已经发布。Hazelcast 5.0.1和Hazelcast Jet 4.5.2的剩余版本正在开发中。
建议显式使用易受攻击的Log4j2库的用户尽快升级到Log4j2.15.0。
有关更多信息,请访问:Security Advisory for "Log4Shell" CVE-2021-44228 and CVE-2021-45046