log4j Drools业务规则管理是否受到CVE-2021-44228的影响

xhv8bpkk  于 2022-11-06  发布在  其他
关注(0)|答案(2)|浏览(184)

我们的业务规则使用Drools。Drools是否受到CVE-2021-44228(Log 4Shell或Log4J/Apache/Java漏洞)的影响/暴露

polhcujo

polhcujo1#

整个KIE生态系统(Kogito、Drools、OptaPlanner和jBPM)在几年前迁移到SLF 4J,这是一个不同的日志外观,Logback作为默认实现,因此不会受到CVE-2021-44228的攻击。因此,我们的建议是确保将您的应用程序更新到最新的社区版本(在撰写本文时,Drools、jBPM、KIE工作台/业务中心和KIE服务器7.62.0最终版、Kogito 1.14.1最终版、Optaplanner 8.14.0最终版)。
从这个blog post
我们邀请您继续关注这篇博客文章,以防将来有任何进一步的发现。

hs1ihplo

hs1ihplo2#

看起来情况并非如此。在此线程中,您可以找到所有受影响的应用程序:https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

相关问题