J'ai donc récemment reçu un e-mail concernant la mise à jour vers la dernière mise à jour de sécurité du logiciel Apache installé sur mon serveur (vulnérabilité (CVE-2021-44228 & CVE-2021-45046) liée à Apache Log4j) , mais comment puis-je détecter où ce log4j est utilisé?

Quand je lance cmd: java --versionj'obtiens:

entrez la description de l'image ici

Ensuite, j'ai trouvé un vérificateur de script github log4j : ./wget.exe https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/lo g4j_checker_beta.sh -q -O - |bash , mais il ne m'a pas dit grand-chose

entrez la description de l'image ici

Existe-t-il une autre commande que je pourrais exécuter pour vérifier où ce log4j doit être mis à jour sur mon serveur ?

J'exécute XAMPP sur cette machine, mais log4j est-il utilisé ici ?

no answer