BigBlueButton und log4j oder log4shell (CVE-2021-44228)
Comments : Off
tl;dr: nein, BigBlueButton ist nach heutigem Kenntnisstand nicht davon betroffen.
Obwohl einige Teile von BigBlueButton in Java geschrieben sind, so wird jedoch an keiner Stelle auf log4j zurückgegriffen.
log4shell oder CVE-2021-44228 sollte also auf keiner BBB-Instanz ein Thema sein 🙂
Offizielles Statement auf Github:
https://github.com/bigbluebutton/bigbluebutton/issues/13897
Obwohl einige Teile von BigBlueButton in Java geschrieben sind, so wird jedoch an keiner Stelle auf log4j zurückgegriffen.
log4shell oder CVE-2021-44228 sollte also auf keiner BBB-Instanz ein Thema sein 🙂
Offizielles Statement auf Github:
https://github.com/bigbluebutton/bigbluebutton/issues/13897
