Apache log4j2漏洞声明

1. 漏洞说明

Apache Log4j2 安全漏洞,FineBI 产品不受影响。

漏洞说明如下表所示:

漏洞说明
 Log4j 受影响版本
Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞

2021年11月24日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞,现已修复

2.x<=2.14.1

2. 产品影响

产品
FineBI其他产品
Log4j 版本1.2.17若 FineBI 集成的其他产品涉及,可参考此链接进行处理:【处置手册】Apache-Log4j2 远程代码执行漏洞
是否受影响
是否存在其他安全漏洞
该版本存在漏洞 CVE-2019-17571 

但 FineBI 产品不涉及该漏洞,未使用 Log4j 的 SocketServer 类的功能

处理建议无需关注



附件列表


主题: 待翻译
已经是第一篇
已经是最后一篇
  • 有帮助
  • 没帮助
  • 只是浏览
  • 圖片不清晰
  • 用語看不懂
  • 功能說明看不懂
  • 操作說明太簡單
  • 內容有錯誤
中文(简体) English 日本語
中文(繁體)

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉

獲取幫助
線上支援
獲取專業技術支援,快速幫助您解決問題
工作日9:00-12:00,13:30-17:30在线
頁面反饋
針對當前網頁的建議、問題反饋
售前咨詢
獲取報價:
FineReport FineBI
預約演示:
FineReport FineBI
業務咨詢
電話:0933-790886或 0989-092892
郵箱:taiwan@fanruan.com
頁面反饋
*問題分類
不能為空
問題描述
0/1000
不能為空

反馈已提交

网络繁忙