Исправление уязвимости log4j 1.2.17 в SQL ServerJAVA

Программисты JAVA общаются здесь
Anonymous
Исправление уязвимости log4j 1.2.17 в SQL Server

Сообщение Anonymous »


Я увидел уязвимость следующим образом:

В библиотеке Maven обнаружена библиотека log4j:log4j версии 1.2.17. менеджер, расположенный в C:\Program Files\Microsoft SQL Сервер\150\DTS\Extensions\Common\Jars\log4j-1.2.17.jar -> META-INF/maven/log4j/log4j и уязвим для CVE-2022-23305

И я не нашел исправления от Microsoft.
[*]Как устранить эту уязвимость. [*]Или объясните структуру каталогов SQL Server. Например, что это такое \150\

Вернуться в «JAVA»