Tag: LOG4J2

Aplicación independiente de Java con registro de eventos utilizando log4j versión 2.16.

22 Jul, 2023 Programación 0

Pasos a seguir: 1. Por favor, descargue log4j-api-2.16.0.jar y log4j-core-2.16.0.jar. Elemento de lista Descargar desde https://dlcdn.apache.org/logging/log4j/2.16.0/apache-log4j-2.16.0-bin.zip 2. Cree el archivo de registro de la siguiente manera. ver descripción de la imagen aquí Escribir código de muestra. ver descripción de la imagen aquí Ejecutar la aplicación. ver descripción de la imagen . . . Read more

Apache Solr: ¿Cómo verificar si el parámetro ha sido ingresado correctamente?

22 Jul, 2023 Programación 0

Debido a la vulnerabilidad en Apache Solr afectada por Apache Log4J CVE-2021-44228, una de las soluciones consiste en editar el archivo solr.in.sh para incluir: SOLROPTS=”$SOLROPTS -Dlog4j2.formatMsgNoLookups=true” solution. Después de editar, ¿hay alguna forma de verificar/probar si la edición se hizo correctamente?

¿Por qué log4j2 sigue utilizando una versión antigua en el pom de Maven?

21 Jul, 2023 Programación 0

Sigo este ejemplo para actualizar log4j2, pero en el árbol de dependencias aún hay una versión antigua. ¿Por qué? 2.16.0 org.springframework.boot spring-boot-dependencies 2.5.2 pom import org.apache.logging.log4j log4j-bom 2.16.0 pom import org.springframework.boot spring-boot-starter-logging dependencia: [INFO] \- org.springframework.boot:spring-boot-starter-logging:jar:2.5.2:compile [INFO] +- ch.qos.logback:logback-classic:jar:1.2.3:compile [INFO] | +- ch.qos.logback:logback-core:jar:1.2.3:compile [INFO] | \- org.slf4j:slf4j-api:jar:1.7.31:compile [INFO] +- org.apache.logging.log4j:log4j-to-slf4j:jar:2.14.1:compile . . . Read more

Actualizar log4j 1.2.17 a log4j2, NoClassDefFoundError: org/apache/log4j/helpers/FileWatchdog.

21 Jul, 2023 Programación 0

Acciones sobre la actualización: antes de este tiempo, log4j tenía un gran error. Hemos planeado hacer una mejora en la actualización. Los Jars que he utilizado son: log4j-1.2-api-2.8.2.jar log4j-core-2.8.2.jar log4j-api-2.8.2.jar He utilizado el jar log4j-1.2-api-2.8.2.jar como un pequeño cambio. Pero cuando llamo a mi aplicación, se presenta el error NoClassDefFoundError: . . . Read more

¿Cuántos patrones de búsqueda de log4j2 JNDI puede haber?

21 Jul, 2023 Programación 0

Recientemente se ha extendido la vulnerabilidad de Log4j2, la cual puede ser tan fácil como una simple búsqueda JNDI. ${jndi:ldap://127.0.0.1:3089/} Pero esta no es una forma común de hacerlo. He visto a algunos hackers tratando de usar una búsqueda de patrón tan compleja como: ${${::-j}${::-n}${::-d}${::-i}) Me gustaría saber en qué . . . Read more

1 … 7 8 9 … 16

es.davy.ai

¿Tienes una pregunta?

Tag: LOG4J2

Aplicación independiente de Java con registro de eventos utilizando log4j versión 2.16.

Apache Solr: ¿Cómo verificar si el parámetro ha sido ingresado correctamente?

¿Por qué log4j2 sigue utilizando una versión antigua en el pom de Maven?

Actualizar log4j 1.2.17 a log4j2, NoClassDefFoundError: org/apache/log4j/helpers/FileWatchdog.

¿Cuántos patrones de búsqueda de log4j2 JNDI puede haber?