Ultimamente, temos recebido muitas solicitações sobre um bug perigoso na biblioteca Log4j, e nos apressamos em tranquilizá-lo:Nenhum dos produtos DBeaver usa o log4j para qualquer necessidade de programa. É totalmente seguro usar as versões mais recentes do DBeaver. Alguns dias atrás, ficou conhecida uma perigosa vulnerabilidade do Log4Shell na ferramenta de log Log4j, que é distribuída na forma de uma biblioteca junto com o Apache Logging Project. O problema com log4j é aplicável para aplicativos de servidor que recebem solicitações HTTP, não para aplicativos de desktop como DBeaver. Você pode encontrar mais informações sobre a vulnerabilidade aqui. Algumas notas adicionais:

• Nossas versões anteriores, ou seja, 7.1, 7.2 e 7.3 Enterprise Edition, continham a biblioteca log4j como uma dependência externa opcional.
• As versões de 7.3 a 21.2 usavam uma versão do driver AWS Redshift, que vinha com o log4j como dependência. Como é um driver JDBC, não pode ser usado para ataques externos.
• Além disso, há uma biblioteca ant-apache-log4j.jar nas versões comerciais do DBeaver. Este arquivo jar não contém log4j. É um adaptador da ferramenta Ant.

Por favor, sinta-se à vontade para entrar em contato com nossa equipe de suporte se tiver dúvidas adicionais em dbeaver.com/support. Mantenha a calma e não se esqueça de atualizar o DBeaver para a versão 21.3!