我们的业务规则使用Drools。Drools是否受到CVE-2021-44228(Log 4Shell或Log4J/Apache/Java漏洞)的影响/暴露
polhcujo1#
整个KIE生态系统(Kogito、Drools、OptaPlanner和jBPM)在几年前迁移到SLF 4J,这是一个不同的日志外观,Logback作为默认实现,因此不会受到CVE-2021-44228的攻击。因此,我们的建议是确保将您的应用程序更新到最新的社区版本(在撰写本文时,Drools、jBPM、KIE工作台/业务中心和KIE服务器7.62.0最终版、Kogito 1.14.1最终版、Optaplanner 8.14.0最终版)。从这个blog post。我们邀请您继续关注这篇博客文章,以防将来有任何进一步的发现。
hs1ihplo2#
看起来情况并非如此。在此线程中,您可以找到所有受影响的应用程序:https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
2条答案
按热度按时间polhcujo1#
整个KIE生态系统(Kogito、Drools、OptaPlanner和jBPM)在几年前迁移到SLF 4J,这是一个不同的日志外观,Logback作为默认实现,因此不会受到CVE-2021-44228的攻击。因此,我们的建议是确保将您的应用程序更新到最新的社区版本(在撰写本文时,Drools、jBPM、KIE工作台/业务中心和KIE服务器7.62.0最终版、Kogito 1.14.1最终版、Optaplanner 8.14.0最终版)。
从这个blog post。
我们邀请您继续关注这篇博客文章,以防将来有任何进一步的发现。
hs1ihplo2#
看起来情况并非如此。在此线程中,您可以找到所有受影响的应用程序:https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592