在 Cubism Editor 及 Cubism Viewer 中使用的 Java 日志输出库 Apache Log4j 中,被报告存在一个脆弱性漏洞(CVE-2021-44228)。
Cubism Editor 4.1.04 之后的版本已经修复了该漏洞,因此不需要特殊的应对处理。
可以直接下载使用。
从 Log4j 报告的具体的脆弱性内容来看,虽然 Cubism Editor 和 Cubism Viewer 很难成为攻击对象,但使用了 Cubism Editor 4.1.03 及以前版本的用户可以按照以下步骤进行设置,个别地修复该漏洞。
这个方法可以应用于 Cubism3 以后的版本。
而对于 Cubism2.1,因为其没有使用 Log4j 库,所以不会受到该漏洞的影响。
解决方法
STEP.1
请从以下链接下载 jar 文件。
STEP.2
请打开以下路径中的文件夹。
Windows
C:\Program Files\Live2D Cubism x.x\app\lib
macOS
Macintosh HD/应用程序/Live2D Cubism x.x/res
※文件夹的名称因版本而异。路径中的 [x.x] 指的是 Cubism Editor 的具体版本号。
※如果将 Cubism Editor 安装在默认路径而外的其他文件夹中时,请更换为该文件夹。
STEP.3
在上述路径中的文件夹中,请复制并备份名为 “log4j-core-2.5jar” 的 jar 文件。
STEP.4
请将步骤1下载的 jar 文件放入此文件夹并覆盖步骤3中的现有 jar 文件。
读取中..
