「Apache Log4j」に関する脆弱性(CVE-2021-44228)について
作成日:2021年12月14日 | 更新日:2023年4月25日
脆弱性についての概要
2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228 ※外部サイト )が公表されました。
Password Manager Pro への影響
今回この脆弱性を受けるApache Log4j-core のバージョンは、2.15.0より前の2系のバージョンとなります。
つまり、Apache Log4j 1系のバージョンは、Lookup機能が含まれておらず、JMS Appender有効の場合もクラス情報がデシリアライズされないため影響を受けないと報告されております。
Password Manager Pro においては、バンドルされているLog4jのバージョンは1.2.8であり、この脆弱性の影響を受けません。
以上