呆萌芝麻

文章
7
资源
0
加入时间
2年10月18天

elasticsearch源码层面升级log4j版本

1.摘要Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。2.症状恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。3.elasticsearch log4j版本 2.11.14.修改es源码,提高log4j版本适用版本elasticsearch 6.6.1在buildSrc模块下,versi.