Напоследък получихме много заявки за опасен бъг в библиотеката Log4j и бързаме да ви успокоим:Нито един от продуктите на DBeaver не използва log4j за каквито и да било програмни нужди. Използването на най-новите версии на DBeaver е напълно безопасно. Преди няколко дни стана известно за опасна уязвимост на Log4Shell в инструмента за регистриране на Log4j, който се разпространява под формата на библиотека заедно с Apache Logging Project. Проблемът с log4j е приложим за сървърни приложения, които получават HTTP заявки, а не за настолни приложения като DBeaver. Можете да намерите повече информация за уязвимостта тук. Няколко допълнителни бележки:

• Предишните ни версии, а именно 7.1, 7.2 и 7.3 Enterprise Edition, съдържаха библиотеката log4j като незадължителна външна зависимост.
• Версии от 7.3 до 21.2 използваха версия на драйвера на AWS Redshift, който идваше с log4j като зависимост. Тъй като това е JDBC драйвер, той не може да се използва за външни атаки.
• Също така, има библиотека ant-apache-log4j.jar в търговски версии на DBeaver. Този jar файл не съдържа log4j. Това е адаптер от инструмента Ant.

Моля, не се колебайте да се свържете с нашия екип за поддръжка, ако имате допълнителни въпроси на dbeaver.com/support. Запазете спокойствие и не забравяйте да актуализирате DBeaver до версия 21.3!