半岛o客服InetSoft v2018以上(pre-December 11, 2021)包Log4J 2.11版本,而患有查找利用cve - 2021 - 44228。请注意:Log4J库包含只作为一个插件的依赖,而不是用于正常的仪表板和报告任何客户机部署操作。

提供的设施之前2021年12月11日,减轻与Log4J利用相关的任何风险,选择以下三种方法之一:

1. 添加-Dlog4j2.formatMsgNoLookups = true来* .vmoptions在本InetSoft安装目录文件夹。半岛o客服
2. 设置环境变量LOG4J_FORMAT_MSG_NO_LOOKUPS来真正的在流程级别。
3. 集-Dlog4j2.formatMsgNoLookups = true在JVM命令行。

提供的设施后2021年12月10日,Log4J jar文件包含利用不是与InetSoft应用程序绑定在一起,而不需要缓解。半岛o客服

看到https://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2021 - 44228更多信息关于Log4J利用。