Confluenceデータセンター版のLucidchart Pluginに関する、log4j2の脆弱性対応について確認したいです
プラグインのアップデートが必要なのか等確認したいです
現在の対応状況について教えてください
特に対応不要の場合でもお知らせください
Page 1 / 1
@iwaniesta 様
Lucidコミュニティーに投稿いただき、ありがとうございます。
この度はLog4jの件に関しまして、ご返事が遅くなってしまい誠に申し訳ございません。
弊社はLog4jの脆弱性の件に関しましては下記の通り、全て対応致しました。
CVE-2021-4428について:
弊社は脆弱なライブラリのインスタンスのアップデートまたは置換することで対応いたしました。
CVE-2021-45046について:
弊社は2021年12月16日を持ちまして、CVE-2021-45046の脆弱性を全てパッチ致しました。
今回の脆弱性によるお客様の対応は現時点では必要ありません。
この件について、何かご不明な点がございましたらいつでもお問い合わせください。
何卒よろしくお願い申し上げます。
------------------------
Thanks for reaching out and my deepest apologies for the delayed response! Lucid has addressed all log4j vulnerabilities.
Lucid addressed the Apache Log4j CVE-2021-4428 vulnerability by updating or replacing instances of the vulnerable libraries.
Lucid also fully patched the vulnerabilities of CVE-2021-45046 as of 12/16. Please let me know if you have any other questions.
Reply
Create an account in the community
A Lucid account is required to interact with the Community, and your participation is subject to the Supplemental Lucid Community Terms. You may not participate in the Community if you are under age 18. You will be redirected to the Lucid app to log in.
Log in to the community
A Lucid account is required to interact with the Community, and your participation is subject to the Supplemental Lucid Community Terms. You may not participate in the Community if you are under age 18. You will be redirected to the Lucid app to log in.
Log in with Lucid
or
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
