01. DADOS GERAIS
Produto: | TOTVS Distribuição e Varejo |
---|---|
Linha de Produto: | Linha Winthor |
Segmento: | Distribuição |
Ticket: | N/A |
Requisito/Story/Issue: | DDFISCAL-17443 |
02. SITUAÇÃO/REQUISITO
Foi identificada uma vulnerabilidade que vem sendo chamada de Log4shell e está associada ao CVE-2021–44228, a qual atinge a biblioteca log4j que é utilizada por praticamente todas as aplicações Java. Devido à sua criticidade e facilidade de exploração, solicitamos que os times de desenvolvimento atualizem com a máxima urgência, os produtos que utilizam essa biblioteca para a última versão (2.16.0).
03. SOLUÇÃO
Atualizar o winthor_fiscal pela rotina 801 do WhinThor Anywhere para a versão 1.0.33.3, ou mais recente.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas