當前為5.1版本文檔,更多實例內容將在最新幫助文檔中展現,點選跳轉至 最新版幫助文檔

Apache log4j2 漏洞声明

1. 漏洞说明

Apache Log4j2 安全漏洞,FineBI 产品不受影响。

漏洞说明如下表所示:

漏洞说明
 Log4j 受影响版本
Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞

2021年11月24日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞,现已修复

2.x<=2.14.1

2. 产品影响

产品
FineBI其他产品
Log4j 版本1.2.17若 FineBI 集成的其他产品涉及,可参考此链接进行处理:【处置手册】Apache-Log4j2 远程代码执行漏洞
是否受影响
是否存在其他安全漏洞
该版本存在漏洞 CVE-2019-17571 

但 FineBI 产品不涉及该漏洞,未使用 Log4j 的 SocketServer 类的功能

处理建议无需关注



附件列表


主題: 部署集成
已經是第一篇
已經是最後一篇
  • 有幫助
  • 沒幫助
  • 只是瀏覽
  • 评价文档,奖励 1 ~ 100 随机 F 豆!