CVE-2021-44228 - log4j - Discourse 有漏洞吗？

a.harper · 2021 年12 月 11 日 13:18

大家好

Discourse 是否在使用易受攻击的 log4j 库？能否请员工就潜在的暴露/审查发表声明。

谢谢

Falco · 2021 年12 月 11 日 14:26

Log4J 是一个 Java 库。Discourse 是用 Ruby 编写的，不是 Java。

a.harper · 2021 年12 月 11 日 15:08

那么，从托管方面来说，那里没有 Apache 和 log4j 了吗？

david · 2021 年12 月 11 日 15:26

正确，Discourse 的标准安装不使用 Apache。

RGJ · 2021 年12 月 11 日 17:07

请注意，运行在 Apache httpd 上的任何自托管或非标准 Discourse 安装也不会受到影响。

Apache HTTP 服务器项目不使用 Apache Log4J 库，它们都来自 Apache 基金会，因此它们共享一个名称，但仅此而已。

VirgilVulpes · 2021 年12 月 16 日 21:50

运行 Discourse 实例并使用基于 Java 的插件的我们是否应该禁用这些插件？
（我绝对不是软件工程师。那对我来说都是天书。）

merefield · 2021 年12 月 16 日 21:52

Discourse 插件是用 Ruby (on Rails) 和 Javascript (配合 Ember) 编写的，所以我不太确定您指的是哪些插件？

注意：Javascript 和 Java 是不同的东西。

david · 2021 年12 月 20 日 09:28

话题		回复	浏览量
Discourse and the Log4j vulnerability Announcements security	1	1090	2022 年3 月 18 日
Where does Discourse store and show logs? Self-Hosting reference	7	24561	2024 年8 月 20 日
Discourse Vulnerability CVE-2021-41163 Installation	11	1396	2021 年11 月 29 日
LDAP Setup for Discourse Installation discourse-ldap-auth	34	12846	2025 年9 月 15 日
View logs for the WP Discourse plugin Administrators wordpress , how-to	0	1937	2021 年5 月 18 日