标签: security logging slf4j
我们使用slf4j和log4j进行记录的标准。但是看起来,如该链接中所述,SLF4j容易受到攻击。 https://www.cvedetails.com/cve/CVE-2018-8088/
并且看起来每个SLF4j版本在1.8 Beta之前都容易受到攻击。不幸的是,如果没有SLF4j,我的应用程序将无法工作。
该如何处理?