Log4J 2.15.0 com problemas, veja a solução definitiva!
Dica publicada em Java / Segurança
Log4J 2.15.0 com problemas, veja a solução definitiva!
Concluíram que a correção para CVE-2021-44228 no Apache Log4j 2.15.0 estava incompleta em certas configurações.
Com isto foi lançado uma nova versão Log4j 2.16.0 que corrige esse problema removendo o suporte para padrões e funcionalidade JNDI.
Abaixo uma maneira de eliminar o problema nas versões anteriores < 2.16.0:
zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
Com isto foi lançado uma nova versão Log4j 2.16.0 que corrige esse problema removendo o suporte para padrões e funcionalidade JNDI.
Abaixo uma maneira de eliminar o problema nas versões anteriores < 2.16.0:
zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
Joia.
___________________________________________________________