как обновить

Простите, как и что обновить? целиком весь пак перезалить? Или можно ключевые файлы?
 
На репозитории вы можете смотреть спокойно список файлов которые были обновлены. Зачем по вашему он еще...
Вот список файлов которые необходимо обновить, вы можете САМОСТОЯТЕЛЬНО смотреть от ревизии к ревизии какие файлы изменились!
594c37237a6480beb61eddf657bbdc83.png
 
еще можно отключить логирование или только логирование чата, по идее самое уязвимое место, где могут использовать уязвимость

страница для теста на уязвимость https://log4shell.huntress.com/
 
можно проверить журнал приложения на предмет предпринятых атак можно при помощи
Code:
egrep -i -r '\$\{jndi:(ldap[S]?|rmi|dns):/[^\n]+'
 
# Включить логирование сообщений чата
LogChat = False
как вариант да, если нет возможности обновиться - отключаете логирование чат.
Но это опять же не гарантирует того что нет других мест через которые смогут допустим вызвать эксепшен и они упадут в логи с call back ом.
Единственный безопасный вариант, обновиться
 
Back
Top