Мобильная версияИсправление уязвимости log4j 1.2.17 в SQL Server ⇐ JAVA
-
Anonymous
Исправление уязвимости log4j 1.2.17 в SQL Server
Я увидел уязвимость следующим образом:
В библиотеке Maven обнаружена библиотека log4j:log4j версии 1.2.17. менеджер, расположенный в C:\Program Files\Microsoft SQL Сервер\150\DTS\Extensions\Common\Jars\log4j-1.2.17.jar -> META-INF/maven/log4j/log4j и уязвим для CVE-2022-23305
И я не нашел исправления от Microsoft.
[*]Как устранить эту уязвимость. [*]Или объясните структуру каталогов SQL Server. Например, что это такое \150\
Я увидел уязвимость следующим образом:
В библиотеке Maven обнаружена библиотека log4j:log4j версии 1.2.17. менеджер, расположенный в C:\Program Files\Microsoft SQL Сервер\150\DTS\Extensions\Common\Jars\log4j-1.2.17.jar -> META-INF/maven/log4j/log4j и уязвим для CVE-2022-23305
И я не нашел исправления от Microsoft.
[*]Как устранить эту уязвимость. [*]Или объясните структуру каталогов SQL Server. Например, что это такое \150\
