タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Microsoft .NET Framework向けのオープンソースライブラリApache log4netには、XML外部実体参照(XXE)の脆弱性が存在します。影響を受けるバージョンのlog4netを組み込んで開発された.NET FrameworkベースのWindowsアプリケーションやWebアプリケーションは、本脆弱性の影響を受けます。 Apache log4net(2.0.10 より前のバージョン)を組み込んだ.NET FrameworkベースのWindowsアプリケーションおよびWebアプリケーション 2021年10月末に、PEPPERL+FUCHS社が提供する複数のDTM関連製品およびVisuNetにXML外部実体参照(XXE)の脆弱性が存在するとの情報が公表されました。その脆弱性は2017年9月に発見されたMicrosoft .NET Framework向けのオープンソースライ
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2021年11月25日、「JVNTA#94851885: Apache log4netにおけるXML外部実体参照(XXE)の脆弱性」において、オープンソースのロギングライブラリ「Apache log4net」に報告されたXML外部実体参照(XXE)の脆弱性に関して、自組織のソフトウェア資産が影響を受けないか改めて確認するように注意喚起を行った。 Apache log4netは、ロギングライブラリであるApache log4jをMicrosoft .NETランタイムに移植したものである。該当する脆弱性はCVE-2018-1285として追跡されており、2017年9月に発見され、2020年9月に修正版がリリースされて
Log4netの出力ログフォーマットのカスタマイズ - ROBOT PAYMENT TECH-BLOG
はじめに こんにちは~皆様お元気にお過ごしですか~? ROBOT PAYMENT サブスクペイのシステム基盤チームの yoponpon です。 システム基盤チームではアプリケーションやシステムインフラの基礎部分の構築や管理、メンテナンス、性能改善などを行っています。 今回は、C#, .net framework, Log4netを利用したシステム運用・分析やログ調査の際に運用に合わせた自社アプリケーションのログフォーマット設定の方法を書こうと思います。 なんのためにログのフォーマットを編集するのか システムの運用をしていると不具合の調査、お客様からの調査依頼などでアプリケーションが出力するログを閲覧することはしばしばあります。ログを見る際に日時や処理内容などを注視しますが、それに紐付くパラメーター(入力内容やログインID,顧客番号や処理IDなど)を見たい場合がございます。それらをログに定常
追記 (2021-12-14) 公式 Web サイト上で再度確認したところ、現在は log4net の開発が再開されており、NuGet に公開されているパッケージでも脆弱性等の対応を含めたバージョンアップが継続的に行われているようです。 Cube シリーズではログ出力のために log4net と言うライブラリを利用していますが、この log4net が 2020 年 4 月 1 日に Web サイト上で開発休止宣言を行いました。 As of April 1, 2020 Log4Net is a dormant project of Apache Logging Services. The dormant status means the project has been classified as inactive since it has had no recent developmen
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNTA#94851885: Apache log4netにおけるXML外部実体参照(XXE)の脆弱性
Apache log4netに含まれるXML外部実体参照(XXE)の脆弱性に注意、JPCERT/CC
log4net の開発休止宣言に伴い NLog に移行 - Cube Lilac
www.qab.co.jp
kabosuchan.hatenablog.com
jp.motorsport.com
sdin.jp
maidonanews.jp
pzv.jp