AsakusaFWはLog4jを使っていないそうです - ひしだまの変更履歴

AsakusaFWはLog4jを使っていないそうです

2021-12-17 22:36:00 | PG（分散処理）

AsakusaFW & Tsurugi Advent Calendar 2021の17日目です。

なんでも、Log4j2に深刻な脆弱性（CVE-2021-44228）が見つかったとかで、問題になっています。
外部から渡された値をLog4j2でログ出力していると、任意のコードを実行される可能性があるのだそうです。

しかしAsakusaFWはLogbackを使っていてLog4jは使っていないそうなので、関係なさそうです。

AsakusaFWがビルドツールとして使っているGradleはLog4jを使っているらしいですが、ビルドツールだし、外部から渡された値をログ出力するシチュエーションは無い気がするので、問題無いと思われます。

#AsakusaFW

コメント

« AsakusaFWとSQLのNULL | トップ | static importできないメソッド »

このブログの人気記事

最新の画像［もっと見る］

DMDL EditorX 6年前
ドラクエビルダーズ2にて 6年前

コメントを投稿

「PG（分散処理）」カテゴリの最新記事

プロフィール

自己紹介: 自分のホームページの変更履歴を書くのに、ブログがちょうどいいかなーと思って登録しました。
TRPGリプレイの元ネタ集とかプログラミング技術メモ・自作ソフトやゲーム・音楽その他興味あることなど～。

カレンダー

バックナンバー

2024年12月

2024年09月

2024年03月

2023年12月

2023年10月

2023年09月

2023年06月

2023年05月

2023年03月

2023年01月

2022年12月

2022年09月

2022年03月

2021年12月

2021年09月

2021年03月

2021年02月

2020年12月

2020年11月

2020年09月

2020年06月

2020年05月

2020年03月

2019年12月

2019年11月

2019年09月

2019年06月

2019年03月

2018年12月

2018年10月

2018年09月

2018年08月

2018年07月

2018年06月

2018年04月

2018年02月

2018年01月

2017年12月

2017年11月

2017年09月

2017年08月

2017年07月

2017年06月

2017年05月

2017年04月

2017年01月

2016年12月

2016年11月

2016年10月

2016年09月

2016年07月

2016年05月

2016年04月

2016年03月

2016年02月

2016年01月

2015年12月

2015年11月

2015年10月

2015年09月

2015年08月

2015年07月

2015年06月

2015年05月

2015年04月

2015年03月

2015年02月

2015年01月

2014年12月

2014年11月

2014年10月

2014年09月

2014年08月

2014年07月

2014年06月

2014年05月

2014年04月

2014年03月

2014年02月

2014年01月

2013年12月

2013年11月

2013年10月

2013年09月

2013年08月

2013年07月

2013年06月

2013年05月

2013年04月

2013年01月

2012年12月

2012年11月

2012年10月

2012年09月

2012年08月

2012年07月

2012年06月

2012年05月

2012年04月

2012年03月

2012年02月

2012年01月

2011年12月

2011年11月

2011年10月

2011年09月

2011年08月

2011年07月

2011年06月

2011年05月

2011年04月

2011年03月

2011年02月

2011年01月

2010年12月

2010年11月

2010年10月

2010年09月

2010年08月

2010年07月

2010年06月

2010年05月

2010年04月

2010年03月

2010年02月

2010年01月

2009年12月

2009年10月

2009年09月

2009年07月

2009年06月

2009年05月

2009年04月

2009年03月

2009年02月

2009年01月

2008年12月

2008年11月

2008年10月

2008年09月

2008年08月

2008年07月

2008年06月

2008年05月

2008年04月

2008年03月

2008年02月

2008年01月

2007年12月

2007年11月

2007年10月

2007年09月

2007年08月

2007年07月

2007年06月

2007年05月

2007年04月

2007年03月

2007年02月

2007年01月

2006年12月

2006年11月

2006年10月

2006年09月

2006年08月

2006年07月

2006年06月

2006年05月

2006年04月

2006年03月

最新記事

>> もっと見る

カテゴリー

最新コメント

Kurosawa/AsakusaFWとSQLのNULL
あ/詳細設計書は必要でしょ
師子乃/Asakusa Frameworkと次世代データ処理基盤技術
はまはら＠札幌/Asakusa Framework 勉強会 2014冬で発表しました
師子乃/HadoopでCSVファイルを集計するサンプル

ブックマーク

goo: 最初はgoo

goo blog お知らせ

	ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
	【集まれ！野鳥ブロガー】あなたのブログを紹介しませんか？
	訪問者数に応じてdポイント最大1,000pt当たる！
	dポイントが当たる！無料『毎日くじ』

goo blog おすすめ

	おすすめブログ
	【集まれ！野鳥ブロガー】あなたのブログを紹介しませんか？

お客さまのご利用端末からの情報の外部送信について