De laatste tijd hebben we veel verzoeken ontvangen over een gevaarlijke bug in de Log4j-bibliotheek, en we haasten ons om u gerust te stellen:geen van de DBeaver-producten gebruikt log4j voor programma's. Het is volkomen veilig om de nieuwste DBeaver-versies te gebruiken. Een paar dagen geleden werd bekend over een gevaarlijke Log4Shell-kwetsbaarheid in de Log4j-loggingtool, die samen met het Apache Logging Project in de vorm van een bibliotheek wordt verspreid. Het probleem met log4j is van toepassing op servertoepassingen die HTTP-verzoeken ontvangen, niet voor desktoptoepassingen zoals DBeaver. U kunt hier meer informatie over de kwetsbaarheid vinden. Een paar aanvullende opmerkingen:

• Onze vorige versies, namelijk 7.1, 7.2 en 7.3 Enterprise Edition, bevatten de log4j-bibliotheek als een optionele externe afhankelijkheid.
• De versies van 7.3 tot 21.2 gebruikten een versie van AWS Redshift-stuurprogramma, die met log4j als afhankelijkheid werd geleverd. Omdat het een JDBC-stuurprogramma is, kan het niet worden gebruikt voor externe aanvallen.
• Er is ook een ant-apache-log4j.jar-bibliotheek in commerciële versies van DBeaver. Dit jar-bestand bevat geen log4j. Het is een adapter van de Ant-tool.

Neem gerust contact op met ons ondersteuningsteam als u nog vragen heeft op dbeaver.com/support. Blijf kalm en vergeet niet om DBeaver bij te werken naar versie 21.3!