log4jの脆弱性CVE-2021-44228について
Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。この Apache Log4j において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。
脆弱性の詳細は、次のリンクをご参照ください。(外部リンク)
Apache Log4j の脆弱性対策について(CVE-2021-44228)
影響の範囲
本脆弱性は Dimensions CM 14.5.x 以降に影響があります。
それ以前のバージョンには影響ありません。
回避方法
Windowsの場合
Linux/UNIX の場合