Vulnerabilidad de log4j con avro-tools-1.9.1.jar.
Apache Avro escaneo muestra la vulnerabilidad de log4j. ¿Cómo deshacerse de ello? Intenté con: java -jar target/log4j-detector-latest.jar /c/workspace/sampleApp — github.com/mergebase/log4j-detector v2021.12.29 (por mergebase.com) analizando rutas (podría llevar un tiempo). — Nota: especifique la bandera ‘–verbose’ para que se imprima en STDERR cada archivo examinado. C:\workspace\sampleApp\target\SampleApp\WEB-INF\lib\avro-tools-1.9.1.jar contiene Log4J-1.x <= 1.2.17 ANTIGUO . . . Read more