Обновите Apache Solr 8.10.1 log4j версии 2.14.1 до версии 2.15 для устранения критической уязвимости. ⇐ JAVA

[Anonymous]

Недавно была обнаружена критическая уязвимость log4j.
Я хочу обновить log4j, используемый моим текущим экземпляром Solr, поэтому я проверил здесь.
Однако я этого не делаю. Я не вижу файла log4j.properties в папке "/server/resources/".
Все, что я там вижу, это:

[*]jetty-logging.properties
[*]log4j2.xml
[*]log4j2-console.xml

Ни один из этих файлов не содержит версии. Итак, безопасно ли при обновлении загрузить последнюю версию log4j и перезаписать существующие jar-файлы в папке «\solr-8.10.1\server\lib\ext» или каковы рекомендуемые действия по обновлению?

Подробнее здесь: https://stackoverflow.com/questions/703 ... tical-vuln