![\"gitlab](\"https:\/\/www.almtoolbox.com\/blog\/wp-content\/uploads\/\/2021\/12\/gitlab-security-cover-new.png\")
<\/p>\n<\/p>\n
Concernant la vuln\u00e9rabilit\u00e9 Log4J signal\u00e9e (CVE-2021-44228),
\nvous devez savoir que GitLab n’utilise pas les packages Log4j ou Log4j2.<\/p>\n
GitLab a \u00e9t\u00e9 \u00e9crit \u00e0 l’aide de Ruby, JS et Go, il utilise donc diff\u00e9rentes biblioth\u00e8ques de journaux.<\/p>\n
Si vous utilisez les fonctionnalit\u00e9s de recherche avanc\u00e9e ou de recherche de code de GitLab (disponibles dans l’\u00e9dition payante, y compris Premium, Ultimate et Starter)
\nvous devez savoir qu’il ex\u00e9cute Elastic (ElasticSearch) en arri\u00e8re-plan, vous devez donc v\u00e9rifier ici les versions install\u00e9es et un rem\u00e8de.<\/p>\n
Vous pouvez utiliser des scanners de s\u00e9curit\u00e9 de code et des scanners de vuln\u00e9rabilit\u00e9s disponibles dans GitLab Ultimate pour d\u00e9tecter les futures vuln\u00e9rabilit\u00e9s de Java (et d’autres langages).<\/p>\n
<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Concernant la vuln\u00e9rabilit\u00e9 Log4J signal\u00e9e (CVE-2021-44228), vous devez savoir que GitLab n’utilise pas les packages Log4j ou Log4j2. GitLab a \u00e9t\u00e9 \u00e9crit \u00e0 l’aide de Ruby, JS et Go, il utilise donc diff\u00e9rentes biblioth\u00e8ques de journaux. Si vous utilisez les fonctionnalit\u00e9s de recherche avanc\u00e9e ou de recherche de code de GitLab (disponibles dans l’\u00e9dition payante,… Continue reading GitLab et la Vulnerabilite Log4J<\/span>