Kategorie Full-Stack-Java-Development

Log4j2: automatisch JAR/WAR/EAR-Files nach betroffenen Versionen durchsuchen (CVE-2021-44228 und CVE-2021-45046)

Nach Bekanntwerden einer kritischen Log4j2-Sicherheitslücke patchen weltweit DevOps und Sysadmins deren Anwendungen mit integrierter Log4j2-Library. Grundsätzlich würde man eine alte Log4j2-Version anhand des Dateinamens des JAR-Files (z.B. log4j-api-2.14.0.jar) erkennen. Wenn es aber zu Umbenennungen oder zu „merged JAR-Files“ gekommen ist,…