Jamais deux sans trois. L’Apache Software Foundation (ASF) a déployé un nouveau patch pour Log4j afin de corriger une faille de vulnérabilité critique.
Plus concrètement, la version précédente permettait aux assaillants de créer des attaques DDoS.
DoS et non DDoS, c’est d’ailleurs correctement précisé par votre source.
Et si Apache patchait Tom les pom.xml de l’ancien pour forcer la dernière version de la librairie ???
Voir carrément supprimer des dépôts les versions avec faille?
2 « J'aime »