CVE-2021-44228 - log4j - Discourse vulnerabile?

a.harper · 11 Dicembre 2021, 1:18pm

Ciao a tutti

La libreria log4j vulnerabile è in uso da Discourse? Un dipendente può rilasciare una dichiarazione sulla potenziale esposizione/revisione.

Grazie

Falco · 11 Dicembre 2021, 2:26pm

Log4J è una libreria Java. Discourse è scritto in Ruby, non in Java.

a.harper · 11 Dicembre 2021, 3:08pm

Grazie, quindi dal lato dell’hosting non ci sono Apache e log4j lì?

david · 11 Dicembre 2021, 3:26pm

Corretto, un’installazione standard di Discourse non utilizza Apache.

RGJ · 11 Dicembre 2021, 5:07pm

Si noti che anche le installazioni di Discourse self-hosted o non standard in esecuzione su Apache httpd non sono interessate.

Il progetto Apache HTTP server non utilizza la libreria Apache Log4J, sono entrambi progetti della fondazione Apache, quindi condividono un nome, ma è tutto qui.

VirgilVulpes · 16 Dicembre 2021, 9:50pm

Coloro che gestiscono istanze Discourse con plugin basati su Java dovrebbero disabilitare tali plugin?
(Non sono assolutamente un ingegnere del software. Per me è tutto arabo)

merefield · 16 Dicembre 2021, 9:52pm

I plugin di Discourse sono scritti in Ruby (su Rails) e Javascript (con Ember), quindi non sono sicuro a quali plugin ti riferisci?

NB Javascript e Java non sono la stessa cosa.

david · 20 Dicembre 2021, 9:28am

Argomento		Risposte	Visualizzazioni
Discourse and the Log4j vulnerability Announcements security	1	1090	Marzo 18, 2022
Where does Discourse store and show logs? Self-Hosting reference	7	24561	Agosto 20, 2024
Discourse Vulnerability CVE-2021-41163 Installation	11	1396	Novembre 29, 2021
LDAP Setup for Discourse Installation discourse-ldap-auth	34	12846	Settembre 15, 2025
View logs for the WP Discourse plugin Administrators wordpress , how-to	0	1937	Maggio 18, 2021

CVE-2021-44228 - log4j - Discourse vulnerabile?

Argomenti correlati