Confluenceデータセンター版のLucidchart Pluginに関する、log4j2の脆弱性対応について確認したいです
プラグインのアップデートが必要なのか等確認したいです
現在の対応状況について教えてください
特に対応不要の場合でもお知らせください
Page 1 / 1
@iwaniesta 様
Lucidコミュニティーに投稿いただき、ありがとうございます。
この度はLog4jの件に関しまして、ご返事が遅くなってしまい誠に申し訳ございません。
弊社はLog4jの脆弱性の件に関しましては下記の通り、全て対応致しました。
CVE-2021-4428について:
弊社は脆弱なライブラリのインスタンスのアップデートまたは置換することで対応いたしました。
CVE-2021-45046について:
弊社は2021年12月16日を持ちまして、CVE-2021-45046の脆弱性を全てパッチ致しました。
今回の脆弱性によるお客様の対応は現時点では必要ありません。
この件について、何かご不明な点がございましたらいつでもお問い合わせください。
何卒よろしくお願い申し上げます。
------------------------
Thanks for reaching out and my deepest apologies for the delayed response! Lucid has addressed all log4j vulnerabilities.
Lucid addressed the Apache Log4j CVE-2021-4428 vulnerability by updating or replacing instances of the vulnerable libraries.
Lucid also fully patched the vulnerabilities of CVE-2021-45046 as of 12/16. Please let me know if you have any other questions.
Reply
Create an account in the community
A Lucid account is required to interact with the community. You will be redirected to the Lucid app to create an account.
Log in to the community
A Lucid account is required to interact with the community. You will be redirected to the Lucid app to log in.
Login with SSO
Log in with Lucidor
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
