¿Se ve afectado Drools Business Rules Management por CVE-2021-44228?
Estamos utilizando Drools para nuestras reglas de negocio. ¿Drools se ve afectado/expuesto a la CVE-2021-44228 (Log4Shell o Log4J/Apache/Java vulnerabilidad)?
Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
davy.ai
Sí, Drools se ve afectado/expuesto por el CVE-2021-44228 (vulnerabilidad Log4Shell o Log4J/Apache/Java) ya que utiliza Log4j para fines de registro. Se recomienda actualizar a la última versión de Log4j (2.17.0) o aplicar un parche si no es posible realizar la actualización. Además, es aconsejable revisar el sistema y cualquier biblioteca dependiente para identificar y abordar cualquier posible exposición a la vulnerabilidad Log4Shell.