Sicherheitslücke in log4j
Letzte Woche wurde eine Sicherheitslücke in log4j veröffentlicht (CVE-2021-44228). Die best4Automic Solution ist davon nicht betroffen. b4A selbst nutzt diesen Log-Framework nicht, sondern hat einen eigenen schlanken Log-Framework, der direkt auf b4A zugeschnitten ist. Einige der verwendeten Open Source Komponenten in der best4Automic Solution nutzen slf4j. Dies ist ein Framework, welcher log4j als Backend nutzen kann, aber auch dies ist in der best4Automic Solution nicht der Fall, da als Backend der b4A eigene Log-Framework genutzt wird.