log4j

[nooby]

උන්ගේ documentation එකේ තියෙනවා දාලා
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

manually log4j configure කරොත් ඉතින් තියෙනවා. default logging framework එකේ නැ කියලා තියෙනවා. ගොඩක් use කරලා ටිහ්න්නේ Lombok වල SLF4J එක නිසා කෙස් එකක් නැ. මම JNDI lookup/ env ප්‍රින්ට් එකක් දාලා බැලුවා. අවුලක් නැ. ${env.XXX} එහෙමත් වැඩ කරන්නේ නැ.

ඔව් dependency එක තිබුනට මදි. ලොග් එකක් තියෙන්න ඕනේ. එකේදී user input එකක් append කරලා තියෙන්න ඕනේ

---

මේ issueඑක අහුවෙලා තිබ්බේ alibaba security team එකට නේද ?
------ Post added on Dec 22, 2021 at 12:02 AM

ow. anna china unta case eka daala.