남다른속도
40
2021-12-14 12:42:45 작성 2021-12-14 12:43:29 수정됨
2
1084

log4jdbc 취약점 관련 문의드립니다


log4jdbc 도 maven에서 보닌까 log4j버전.jar 생성하던데


이건 이번 취약점이랑 관련 없나요?


https://mvnrepository.com/artifact/org.bgee.log4jdbc-log4j2/log4jdbc-log4j2-jdbc4.1


해당 url들어가도 버전도 1.6이 최신같고.. log4j2처럼 2버전이 없어요

repository에도 1버전 log4j.jar파일이 생성 됩니다

0
  • 답변 2

  • 마도사
    2k
    2021-12-14 13:58:48

    log4j 2.x버전이 문제 인것입니다.

    버전업하여 lo4j 2.15.0을 사용하는것이 제일 좋으나 그럴려면 java8 이상을 사용해야합니다.

    그런데 log4j 1버전은 상관없습니다.

    자세한것은 아래 참조...ㅋ

    https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812

  • 남다른속도
    40
    2021-12-14 15:09:57

    와 정말 감사합니다 !!!!! 

  • 로그인을 하시면 답변을 등록할 수 있습니다.