dubbo Log4j 1.x 版本的漏洞CVE-2022-23302/23305/23307是否涉及

lqfhib0f  于 2022-10-21  发布在  其他
关注(0)|答案(1)|浏览(258)

2022年01月20日,PSIRT监测发现Apache官方 发布了Log4j(1.x版本)的风险通告,漏洞编号为 CVE-2022-23302 , CVE-2022-23305 , CVE-2022-23307 ,对应的组件分别是:JMSSink、JDBCAppender、Chainsaw。漏洞等级:严重,漏洞评分:9.8。这几个漏洞仅影响Log4j 1.x版本,Log4j 2版本均不受影响。

fjaof16o

fjaof16o1#

Would someone be able to have a look at this? Log4jv1 is EndOfLife and has numerous security issues. Can you use Log4jv2 instead?

相关问题