Cubism Editor 及び Cubism Viewer で使用しているJavaのログ出力ライブラリであるApache Log4jで、脆弱性(CVE-2021-44228)が報告されました。
Cubism Editor 4.1.04以降では脆弱性に対応しておりますので、こちらの対応は不要です。
ダウンロードして頂きそのまま利用可能です。
Log4jの脆弱性の性質からCubism Editor 及び Cubism Viewerでは対象になりにくいと考えていますが、Cubism Editor 4.1.03以前のバージョンをお使いの方は以下の手順に沿って設定することで個別に対処が可能です。
この手法はCubism 3以降で利用することができます。
Cubism 2.1ではLog4jを使用しておりませんので、本件の影響はございません。
対処方法
STEP.1
次のリンクからjarファイルをダウンロードしてください。
STEP.2
以下のパスにあるフォルダを開いてください。
Windows
C:\Program Files\Live2D Cubism x.x\app\lib
macOS
Macintosh HD/アプリケーション/Live2D Cubism x.x/res
※フォルダの名前はバージョンごとに異なります。[x.x]の部分がCubism Editorのバージョンを指します。
※Cubism Editorを他のフォルダにインストールしている場合は、そのフォルダに置き換えてください。
STEP.3
開いたフォルダに「log4j-core-2.5.jar」という名前のjarファイルがございますので、コピーしてバックアップを取ってください。
STEP.4
ダウンロードしたjarファイルをこのフォルダに入れて上書きしてください。
読み込み中...
