På senare tid har vi fått många förfrågningar om en farlig bugg i Log4j-biblioteket, och vi skyndar oss att försäkra dig:Ingen av DBeaver-produkter använder log4j för några programbehov. Det är helt säkert att använda de senaste DBeaver-versionerna. För några dagar sedan blev det känt om en farlig Log4Shell-sårbarhet i log4j-loggningsverktyget, som distribueras i form av ett bibliotek tillsammans med Apache Logging Project. Problemet med log4j är tillämpligt för serverapplikationer som tar emot HTTP-förfrågningar, inte för stationära applikationer som DBeaver. Du kan hitta mer information om sårbarheten här.Några ytterligare anmärkningar:

• Våra tidigare versioner, nämligen 7.1, 7.2 och 7.3 Enterprise Edition, innehöll log4j-biblioteket som ett valfritt externt beroende.
• Versionerna från 7.3 till 21.2 använde en version av AWS Redshift-drivrutinen, som kom med log4j som ett beroende. Eftersom det är en JDBC-drivrutin kan den inte användas för externa attacker.
• Det finns också ett ant-apache-log4j.jar-bibliotek i kommersiella versioner av DBeaver. Denna jar-fil innehåller inte log4j. Det är en adapter från Myrverktyget.

Vänligen kontakta vårt supportteam om du har ytterligare frågor på dbeaver.com/support. Håll dig lugn och glöm inte att uppdatera DBeaver till version 21.3!