
エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
プログラミング言語Scala、Apache Log4j 2の脆弱性による影響や対処方法について発表
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
プログラミング言語Scala、Apache Log4j 2の脆弱性による影響や対処方法について発表
オブジェクト指向言語と関数型言語の特徴を併せ持つプログラミング言語Scalaの開発チームは、ロギングユ... オブジェクト指向言語と関数型言語の特徴を併せ持つプログラミング言語Scalaの開発チームは、ロギングユーティリティApache Log4j 2にて明らかになった脆弱性(CVE-2021-44228、CVE-2021-45046)の、Scalaのコアツールやライブラリへの影響を、12月16日(現地時間)に発表した。 Scalaでは、ビルドツールのsbtがApache Log4j 2に関連する脆弱性の影響を受ける可能性があるという。sbt 1.4.0以降、Log4jはデフォルトで有効化されていないものの、最新バージョン(1.5.7)へのアップグレードが推奨される。 また、CI/CD、自動公開、テスト中にTCP/IPエントリポイントを公開するプロジェクトの一部としてsbtを使用している場合、エクスプロイトに対してもっとも脆弱である可能性があるという。 あわせて、アプリケーションがsbtを使用して