按关键词检索
Cubism Editor

Log4j的脆弱性问题(CV-2021-444228)的应对处理

2021/12/23 (Thu)
3 很有帮助

在 Cubism Editor 及 Cubism Viewer 中使用的 Java 日志输出库 Apache Log4j 中,被报告存在一个脆弱性漏洞(CV-2021-444228)。

Cubism Editor 4.1.04 之后的版本已经修复了该漏洞,因此不需要特殊的应对处理。
可以直接下载使用。

从 Log4j 报告的具体的脆弱性内容来看,虽然 Cubism Editor 和 Cubism Viewer 很难成为攻击对象,但使用了 Cubism Editor 4.1.03 及以前版本的用户可以按照以下步骤进行设置,个别地修复该漏洞。

这个方法可以应用于 Cubism3 以后的版本。
而对于 Cubism2.1,因为其没有使用 Log4j 库,所以不会受到该漏洞的影响。

解决方法

STEP.1

请从以下链接下载 jar 文件。

下载

STEP.2

请打开以下路径中的文件夹。

Windows

C:\Program Files\Live2D Cubism x.x\app\lib

macOS

Macintosh HD/应用程序/Live2D Cubism x.x/res

※文件夹的名称因版本而异。路径中的 [x.x] 指的是 Cubism Editor 的具体版本号。
※如果将 Cubism Editor 安装在默认路径而外的其他文件夹中时,请更换为该文件夹。

STEP.3

在上述路径中的文件夹中,请复制并备份名为 “log4j-core-2.5jar” 的 jar 文件。

STEP.4

请将步骤1下载的 jar 文件放入此文件夹并覆盖步骤3中的现有 jar 文件。

分享到社交媒体平台