log4j-core : 2.X.X 없으면 패치대상 아닌가요?
- 작성자 :
- 구**밍
- 작성일 :
- 2021-12-13 16:06:03
- 조회수 :
- 2,421
- 구분 :
- 실행환경 / 기타
- 진행상태 :
- 완료
Q
Dependency Hierarchy 목록에서 log4j 관련 라이브러리 검색을 해보면
log4j-core -xxx dependency는 사용하지 않고 있습니다.
jdk는 1.8버전인데
이럴경우에도 depencenty 추가를 해주어야하는지, 아니면 패치하지 않아도 되는지 문의드립니다.
log4j-core -xxx dependency는 사용하지 않고 있습니다.
jdk는 1.8버전인데
이럴경우에도 depencenty 추가를 해주어야하는지, 아니면 패치하지 않아도 되는지 문의드립니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
첨부파일
A
안녕하세요.
표준프레임워크센터입니다.
현재가지는
log4j-core-2.X.X.jar 파일이 사용되지 않는경우는
보안 이슈 대상은 아닙니다.
WAS 서버에서
웹프로젝트가 배포된 디렉토리에서
WEB-INF/lib 디렉토리에서 log4j-core-2.X.X.jar 파일이 있는지도
추가로 확인을 하시기 바랍니다.
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터입니다.
현재가지는
log4j-core-2.X.X.jar 파일이 사용되지 않는경우는
보안 이슈 대상은 아닙니다.
WAS 서버에서
웹프로젝트가 배포된 디렉토리에서
WEB-INF/lib 디렉토리에서 log4j-core-2.X.X.jar 파일이 있는지도
추가로 확인을 하시기 바랍니다.
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.