Ultimamente abbiamo ricevuto molte richieste su un bug pericoloso nella libreria Log4j e ci affrettiamo a rassicurarti:nessuno dei prodotti DBeaver usa log4j per qualsiasi necessità di programma. È del tutto sicuro utilizzare le ultime versioni di DBeaver. Alcuni giorni fa, è stata scoperta una pericolosa vulnerabilità di Log4Shell nello strumento di registrazione Log4j, che è distribuito sotto forma di libreria insieme all'Apache Logging Project. Il problema con log4j è applicabile alle applicazioni server che ricevono richieste HTTP, non alle applicazioni desktop come DBeaver. Puoi trovare maggiori informazioni sulla vulnerabilità qui.Alcune note aggiuntive:

• Le nostre versioni precedenti, ovvero 7.1, 7.2 e 7.3 Enterprise Edition, contenevano la libreria log4j come dipendenza esterna opzionale.
• Le versioni dalla 7.3 alla 21.2 utilizzavano una versione del driver AWS Redshift, fornito con log4j come dipendenza. Poiché è un driver JDBC, non può essere utilizzato per attacchi esterni.
• Inoltre, c'è una libreria ant-apache-log4j.jar nelle versioni commerciali di DBeaver. Questo file jar non contiene log4j. È un adattatore dello strumento Ant.

Per favore, non esitare a contattare il nostro team di supporto per ulteriori domande su dbeaver.com/support. Mantieni la calma e non dimenticare di aggiornare DBeaver alla versione 21.3!