Всем привет
Используется ли уязвимая библиотека log4j в Discourse? Может ли сотрудник предоставить заявление о возможном риске заражения/проведенном аудите.
Спасибо.
Log4J — это библиотека для Java. Discourse написан на Ruby, а не на Java.
Спасибо. То есть, со стороны хостинга там нет ни Apache, ни log4j?
Верно, стандартная установка Discourse не использует Apache.
Обратите внимание, что это также не затрагивает собственные или нестандартные установки Discourse, работающие на Apache httpd.
Проект Apache HTTP Server не использует библиотеку Apache Log4J. Оба проекта входят в фонд Apache, поэтому они имеют общее название, но на этом их сходство и заканчивается.
Стоит ли тем из нас, кто управляет экземплярами Discourse с плагинами на основе Java, отключать эти плагины?
(Я точно не программист. Для меня это всё как греческий язык)
Плагины Discourse написаны на Ruby (на Rails) и JavaScript (с Ember), поэтому я не уверен, к каким именно плагинам вы обращаетесь?
Примечание: JavaScript и Java — это не одно и то же.