Комментарии 1
Помню историю, которая до сих пор для меня как эталон. Декабрь 2021-го, Log4Shell. Полночь, дежурный канал разрывается, и первый вопрос, который задаёт половина команд по всему рынку, звучит не «как пропатчить», а «а у нас вообще есть этот Log4j?».
Вопрос а почему не использовали mvn dependency:tree?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость пришла из зависимости, которую вы не добавляли: ловим дыры в Spring до прода в GitLab