På det seneste har vi modtaget mange forespørgsler om en farlig fejl i Log4j-biblioteket, og vi skynder os at forsikre dig:Ingen af ​​DBeaver-produkter bruger log4j til noget programbehov. Det er helt sikkert at bruge de seneste DBeaver-versioner. For et par dage siden blev det kendt om en farlig Log4Shell-sårbarhed i Log4j-logningsværktøjet, som distribueres i form af et bibliotek sammen med Apache Logging Project. Problemet med log4j gælder for serverapplikationer, der modtager HTTP-anmodninger, ikke for desktopapplikationer såsom DBeaver. Du kan finde flere oplysninger om sårbarheden her.Et par yderligere bemærkninger:

• Vores tidligere versioner, nemlig 7.1, 7.2 og 7.3 Enterprise Edition, indeholdt log4j-biblioteket som en valgfri ekstern afhængighed.
• Versionerne fra 7.3 til 21.2 brugte en version af AWS Redshift-driveren, som kom med log4j som en afhængighed. Da det er en JDBC-driver, kan den ikke bruges til eksterne angreb.
• Der er også et ant-apache-log4j.jar-bibliotek i kommercielle versioner af DBeaver. Denne jar-fil indeholder ikke log4j. Det er en adapter fra Ant-værktøjet.

Du er velkommen til at kontakte vores supportteam, hvis du har yderligere spørgsmål på dbeaver.com/support. Bevar roen, og glem ikke at opdatere DBeaver til version 21.3!