<p>- Selain CVE-2021-44228, CVE-2021-45046 juga dilaporkan <br />
- Log4j 2.15.0 yang dirilis untuk memperbaiki 44228 ternyata masih memiliki bagian yang terlewat <br />
→ Saat konfigurasi tidak menggunakan pengaturan default, ada bagian yang memungkinkan serangan tambahan, sehingga 2.16.0 dirilis untuk memperbaikinya <br />
→ Pengguna log4j disarankan untuk segera melakukan upgrade ke 2.16.0</p>
2 komentar