Bonjour,
Suite au problème avec la faille de sécurité log4j (https://www.lemondeinformatique.fr/actualites/lire-la-faille-log4j-un-cauchemar-pour-des-millions-d-applications-java-85099.html), j’aimerai savoir si Bluemind est vulnérable à cette faille ?
Actuellement, j’ai la version 3.5.16-11 que je compte mettre à jour à la 3.5.17 avant d’envisager le passage à la 4.6. Suis-je impacté par la faille ?
D’avance merci pour vos réponse
Salut, la réponse en image
Merci beaucoup pour cette réponse 
Dans le détail, seul ES utilise log4j.
En 3.5, la version d’ES utilise la version 1 de log4j qui n’est pas sensible à cette attaque.
En 4, la version d’ES (6.8.12) utilisée n’est pas sensible à cette attaque.
D’autre part, à partir de la version 4.0.3 la JVM utilisée est en version >8u191 et JNDI est désactivé par défaut.
Pour plus de détails et surtout suivre les différentes évolutions de ces failles, nous avons mis en ligne une page dédiée sur notre site.