Сравнение страниц

...

• Уязвимость возникает только при использовании библиотеки log4j-core-2.XX.X.jar версии 2.XX.X.

• При использовании log4j-api-2.XX.X.jar и других, касса не подвержена уязвимости.

• Библиотеки log4j-core-1.XX.X.jar версий 1.XX.X уязвимы только при явном использовании JMSAppender (то есть, когда идёт прямое обращение продукта к библиотеке).

• SetRetail10 сервер использует библиотеку log4j-1.2.16.jar, но JMSAppender не задействован.

• Продукт/Сервис:ComProxy не подвержен уязвимости. Файл библиотеки log4j-1.2.17.jar используется, но JMS Appender не задействован.

Начиная с версий: 10.3.5.6, 10.3.6.2 и 10.3.7.0 обновлена библиотека исправляющая уязвимость на кассах. Все серверные продукты CSI не используют данную библиотеку для работы логирования.

...