Säkerhetsärende Apache Log4j2 (CVE-2021-44228) - 2c8

Hej! Vill du boka ett möte, få en offert eller ställa en fråga?

2c8 Modeling Tool, 2c8 Lite och 2c8 Server är inte påverkade av den här säkerhetsbristen.

Javabiblioteket Log4j2 har ett säkerhetshål där en attackerare som kan skapa loggmeddelanden kan exekvera godtycklig kod laddad från LDAP under vissa omständigheter. Det här berör Log4j versioner från 2.0-beta9 till 2.14.1.

2c8 Modeling Tool innehåller Log4j 1.2.13, men den versionen är inte berörd av säkerhetsbristen. Den innehåller inte JndiLookup klassen eftersom meddelandeuppslag inte kom förrän version 2.0 av Log4j.

CVE-2021-4104

2c8 Modeling Tool, 2c8 Lite och 2c8 Server är inte påverkade av den här säkerhetsbristen. 2c8 Modeling Tool använder en sårbar version av Log4j, men säkerhetsbristen kräver att JMSAppender används vilket inte är fallet.

Kommande versioner av 2c8 Modeling Tool kommer inte innehålla Log4j.

2c8