Faille de sécurité Java/Log4j et impact pour JOSM

Une faille importante a été découverte dans la librairie Java « Log4J ».

Cette librairie n’est pas directement utilisée par JOSM, mais elle l’est par certains plugins. Elle se présente elle-même sous forme d’un plugin JOSM (log4j).

Par sécurité, vous pouvez désactiver le plugin log4j, JOSM vous indiquera alors quelles autres plugins actifs en dépendent et doivent donc aussi être désactivés (dans mon cas, il n’y en avait qu’un : ImportImagePlugin).

3 Likes

Ou lancer Java avec l’option ‐Dlog4j2.formatMsgNoLookups=True

Si le greffon log4j n’est pas sélectionné, est-ce bien qu’il n’a jamais été utilisé?