Bezüglich der seit 10.12.2021 bekannten log4j Schwachstelle CVE-2021-44228 ("Log4Shell") können wir für alle Komponenten der CES Platform Entwarnung geben. Innerhalb der CES Platform kommen ausschließlich slf4j bzw. logback zum Einsatz, welche nicht verwundbar sind. Unsere Authentifizierungsschicht setzt auf keycloak, wo in allen Versionen nur die ebenfalls nicht verwundbare log4j Version 1.x genutzt wird.
Weiterführende Informationen: