JenkinsでLog4jが使われているかを調べる

JenkinsでLog4jが使われているかを調べる方法を紹介します。

ダッシュボード→Jenkinsの管理→スクリプトコンソールを選択します。

入力欄に以下の文字列を入力します。

org.apache.logging.log4j.core.lookup.JndiLookup.class.protectionDomain.codeSource

「実行」ボタンを押す。

これにより次のエラーが発生する場合、Log4jはインストールおよび有効化されたプラグインに含まれていません。

org.apache.logging.log4j.core.lookup.JndiLookup.class.protectionDomain.codeSource

以下のエラーが表示された場合は、Log4jはインストールおよび有効化されたプラグインに含まれていません。

groovy.lang.MissingPropertyException: No such property: org for class: Script1

Log4jが使われている場合、出力にLog4jが見つかった場所が表示されます。

参考:Apache Log4j 2 vulnerability CVE-2021-44228

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください