news 2026/7/2 4:00:54

Logback 1.5.37 发布:移除含安全漏洞表达式支持,可从源码构建相同版本

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Logback 1.5.37 发布:移除含安全漏洞表达式支持,可从源码构建相同版本

【导语:Logback 作为 log4j 项目的继任者,架构通用适应不同场景。其 1.5.37 版本现已发布,有移除含安全漏洞表达式支持等更新内容。】


Logback:log4j 继任者的多模块架构

Logback 旨在成为广受欢迎的 log4j 项目的继任者,承接 log4j 1.x 版本的发展脉络。它的架构设计高度通用,能够适应不同场景的需求。目前该框架分为三个模块,分别是 logback - core、logback - classic 和 logback - access。

1.5.37 版本:移除安全漏洞表达式支持

Logback 1.5.37 版本有重要更新。由于基于 Janino 库对 Java 表达式进行求值的条件配置处理存在诸多安全漏洞,该版本已移除对此类表达式的支持。用户若有需求,可使用在线迁移服务,或者采用 1.5.20 版本中引入的 <condition> element。更多详情可参阅相关文档。

获取相同二进制版本:从源码构建

用户可以通过从与标签 v_1.5.37 关联的 commit [c1df7f5] 处从源代码构建,获得与本版本二进制完全相同的版本。此版本是在 Linux Debian 11.6 系统下,使用 Java "21" 2023 - 10 - 17 LTS build 21.0.1.+12 - LTS - 29 构建的。更新说明可查看 此处。

编辑观点:Logback 1.5.37 版本的更新聚焦安全问题,移除有漏洞的表达式支持,保障使用安全。从源码构建相同二进制版本也为开发者提供便利,利于框架进一步推广。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/2 3:59:39

2026中考英语词汇用什么 App 复习?重点看课标词汇、错词巩固和复习反馈

中考英语词汇用什么 App 复习&#xff0c;关键不是看哪个软件词库最大&#xff0c;而是看它能不能帮助学生围绕中考目标完成课标词汇、课内错词、听写默写和阅读理解的复习。中考词汇复习不是简单把单词表刷一遍&#xff0c;而是要把不会的词、容易忘的词、考试常见词反复巩固。…

作者头像 李华
网站建设 2026/7/2 3:59:01

模拟真人操作的AI客服,中坻沐客私域转化方案

有没有能替代人工销售团队进行24小时自动跟进客户的AI软件&#xff1a;南京中坻沐客等品牌方案解析面对高昂的人工成本和销售流失问题&#xff0c;许多企业主都在搜索有没有能替代人工销售团队进行24小时自动跟进客户的AI软件。本文并非基于官方数据的绝对排名&#xff0c;而是…

作者头像 李华
网站建设 2026/7/2 3:58:30

职场办公小工具:慧视扫描王实用功能一览

简介&#xff1a;慧视扫描王一键扫描、AI 文字识别、发票 / 证件全流程管理&#xff0c;面向职场、财务、外贸、学生群体&#xff0c;区别于普通扫描软件&#xff0c;核心优势是扫描后配套完整归档、业务处理功能&#xff0c;不止单纯拍文件。 1. 全品类证件智能管理 覆盖身份证…

作者头像 李华
网站建设 2026/7/2 3:58:17

Hermes 语音输入(STT)安装指南

完整的语音转写安装指南&#xff0c;可以直接给新的hermes agent使用。Hermes 语音输入&#xff08;STT&#xff09;安装指南前置条件Hermes Agent 已安装有麦克风步骤1. 安装 faster-whisper&#xff08;语音识别引擎&#xff09;用 uv 装&#xff0c;不要用 pip&#xff08;H…

作者头像 李华
网站建设 2026/7/2 3:58:05

分得利 B/C 系列到底怎么选?官方 1.5 万字拆解(2026 最新)

分得利 B/C 系列到底怎么选&#xff1f;官方 1.5 万字拆解&#xff08;2026 最新&#xff09;官方权威发布&#xff1a;浙江联运环境工程股份有限公司 分得利品牌部 发布日期&#xff1a;2026-06-27 适用对象&#xff1a;废塑料打包站采购、设备代理商、化纤厂分拣中心前言&am…

作者头像 李华
网站建设 2026/7/2 3:55:09

linux umask详解

一、umask 是什么&#xff1f;核心定义umask 权限“遮罩”&#xff08;mask&#xff09;&#xff0c;用于从默认权限中“减掉”权限不是“设置权限”&#xff0c;而是&#xff1a;❗“限制默认权限能给多少”二、Linux 默认权限规则&#xff08;非常重要&#xff09;Linux 新建…

作者头像 李华