最近、Log4jライブラリの危険なバグについて多くのリクエストが寄せられており、安心させていただきます。どのDBeaver製品も、プログラムのニーズにlog4jを使用していません。最新のDBeaverバージョンを使用することは完全に安全です。数日前、ApacheLoggingProjectと一緒にライブラリの形式で配布されるLog4jロギングツールの危険なLog4Shellの脆弱性について知られるようになりました。 log4jの問題は、DBeaverなどのデスクトップアプリケーションではなく、HTTP要求を受信するサーバーアプリケーションに当てはまります。脆弱性の詳細については、こちらをご覧ください。いくつかの追加の注意事項：

• 以前のバージョン、つまり7.1、7.2、および7.3 Enterprise Editionには、オプションの外部依存関係としてlog4jライブラリが含まれていました。
• 7.3から21.2までのバージョンでは、依存関係としてlog4jに付属しているバージョンのAWSRedshiftドライバーが使用されていました。 JDBCドライバーであるため、外部からの攻撃には使用できません。
• また、DBeaverの商用バージョンにはant-apache-log4j.jarライブラリがあります。このjarファイルにはlog4jが含まれていません。 Antツールのアダプターです。

dbeaver.com/supportで他にご不明な点がございましたら、お気軽にサポートチームにお問い合わせください。落ち着いて、DBeaverをバージョン21.3に更新することを忘れないでください！