Journal log4shell : Et après ?

Posté par  . Licence CC By‑SA.
Étiquettes :
10
24
déc.
2021

Alors que pour beaucoup, nous bossons sur la correction de la CVE concernant log4j en mode pompiers, je me suis demandé quelles seront les conséquences à moyen terme de cette faille.

1- Rappelons la CVE: log4j <2.16 a un énorme trou de sécurité, facile à mitiger
2- log4j est utilisé dans presque tous les projets java
3- log4j est maintenu par 4 honorable personnes contributrices
4- Cela est arrivé lors de la période de fin d'année où les personnes sont (…)