Je hebt een klacht over de onderstaande posting:
Door Ron625: Dan ben ik veilig, bedankt voor de info. Kan iemand vertellen of dit command meer doet dan enkel de versie van het apache-log4j vergelijken? Als dat namelijk alles is wat het doet, dan ben je niet per se veilig wanneer dit command positief terug komt: log4j is namelijk een java classe die erg vaak meeverpakt wordt met java applicaties. In veel gevallen heb je dus niet het ubuntu pakket zelf nodig om kwetsbaar te zijn. Een scanner zoals https://github.com/fox-it/log4j-finder levert al een veel betrouwbaarder resultaat, hoewel ook deze niet in 100% van de gevallen triggerd.
Beschrijf je klacht (Optioneel):