Log4j - egov3.7 관련
- 작성자 :
- 최*주
- 작성일 :
- 2021-12-13 21:00:33
- 조회수 :
- 2,280
- 구분 :
- 개발환경 / 3.7
- 진행상태 :
- 완료
Q
< 개발환경 >
pom.xml의
Dependecy Hierarchy - Resolved Dependencies에 log4j-core-2.X.X.jar
파일 없음
<운영환경>
WAS 서버에서 웹프로젝트가 배포된 디렉토리에서
WEB-INF/lib 디렉토리에서 log4j-core-2.X.X.jar 파일 없음
다만 사용하는 egov v3.7 환경구성에 다음과 같이 log4j-core-2.8.2.jar가 적용되어있는것을 확인하였습니다. 이 경우에도 보안취약 대상인가요?
pom.xml의
Dependecy Hierarchy - Resolved Dependencies에 log4j-core-2.X.X.jar
파일 없음
<운영환경>
WAS 서버에서 웹프로젝트가 배포된 디렉토리에서
WEB-INF/lib 디렉토리에서 log4j-core-2.X.X.jar 파일 없음
다만 사용하는 egov v3.7 환경구성에 다음과 같이 log4j-core-2.8.2.jar가 적용되어있는것을 확인하였습니다. 이 경우에도 보안취약 대상인가요?
환경정보
-
- OS 정보 : window 10
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat 9
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
log4j-core-2.8.2.jar가 확인이 되었다면
조치 대상입니다.
다만,
pom.xml에 정의가 되어 있으므로
WEB-INF/lib에 존재할듯 합니다.
다시 확인하실 필요가 있어 보입니다.
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터입니다.
log4j-core-2.8.2.jar가 확인이 되었다면
조치 대상입니다.
다만,
pom.xml에 정의가 되어 있으므로
WEB-INF/lib에 존재할듯 합니다.
다시 확인하실 필요가 있어 보입니다.
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.