Hlavní navigace

Názor ke zprávičce Zranitelnosti Log4j nekončí, aktualizujte na 2.17.0 od Saljack - Tohle je už trochu bouře ve sklenici vody....

  • Aktualita je stará, nové názory již nelze přidávat.
  • 20. 12. 2021 15:42

    Saljack

    Tohle je už trochu bouře ve sklenici vody. Tenhle DoS útok je dost nepravděpodobný. Jsou potřeba dva předpoklady 1. škodlivý string musí být uložen do ThreadContext (MDC) 2. musí se používat v layoutu lookup tj. ${ctx:loginId} nevím jestli to někdo někde používá, protože lze místo toho použít %X{loginId} nebo ještě lépe PatternConverter