Is Drools业务规则管理受CVE-2021-44228的影响

Question

我们的业务规则是使用流口水。是否将Drools影响/暴露于CVE-2021-44228 (Log4Shell或Log4J/Apache/Java漏洞)

Answer 1

几年前，整个KIE生态系统(Kogito、Drools、OptaPlanner和jBPM)迁移到了SLF4J，这是一个不同的日志外观，以Logback作为默认实现，因此它不会受到CVE-2021-44228的攻击。因此，我们的建议是确保您的应用程序更新到最新的社区版本(在编写本报告时，Drools、jBPM、KIE Workbench/Business Central和KIE Server 7.62.0 Central、Kogito 1.14.1 Central、Optaplanner 8.14.0.Final)。

从这个博客帖子。

我们邀请您继续关注博客文章，如果将来可能会有任何进一步的发现。

Answer 2

看来不是这样的。在这个线程中，您可以找到所有受影响的应用程序：https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592