【发布时间】:2022-01-17 03:54:10
【问题描述】:
目前已经发布了很多建议步骤,用于从依赖项中排除 log4j-core 库或根据 Spring Blog 升级到最新(version 2.15 以上)版本。是否有任何推荐的工具可用于保护部署在 Google App Engine 或 Pivotal Cloud Foundry (PCF) 中的 Spring 应用程序,以保护而不是修补它们以便重新部署?
另一个必要的问题是,如果我的应用程序(微服务 Spring 应用程序)依赖于另一个微服务并且该微服务已经使用易受攻击的 log4j-core 版本,它是否会使我的应用程序(微服务 Spring 应用程序)对其某些服务使用另一个微服务?
【问题讨论】:
标签: spring-boot google-app-engine log4j pcf