反馈已提交

网络繁忙

Apache log4j2漏洞声明

  • Last update:  2021-12-10

    • 1. 漏洞说明

    Apache Log4j2 安全漏洞,FineBI 产品不受影响。

    漏洞说明如下表所示:

    漏洞说明
    		 Log4j 受影响版本
    Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞

    2021年11月24日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞,现已修复

    		2.x<=2.14.1

    2. 产品影响

    产品
    		FineBI其他产品
    Log4j 版本1.2.17若 FineBI 集成的其他产品涉及,可参考此链接进行处理:【处置手册】Apache-Log4j2 远程代码执行漏洞
    是否受影响
    是否存在其他安全漏洞
    		该版本存在漏洞 CVE-2019-17571 

    但 FineBI 产品不涉及该漏洞,未使用 Log4j 的 SocketServer 类的功能

    处理建议无需关注



    Attachment List


    Theme: 部署集成
    前の記事
    次の記事
    • いいね
    • 良くない
    • 閲覧しただけ
    中文(简体) 中文(繁體) English
    日本語

    フィードバック

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭