在流行的“Apache Log4j 2”库中发现了一个严重的安全漏洞。此漏洞标识为CVE-2021-44228。Jenkins的安必威国际有限公司全团队已经确认Jenkins的核心中没有使用Log4j。必威国际有限公司Jenkins插件可能使用Log4j。您可以通过在脚本控制台运行以下Groovy脚本来确定Log4j是否包含在任何插件中:org.apache.logging.log4j.core.lookup.JndiLookup.class.protectionDomain。如果这导致以下错误,…