2022年01月20日,PSIRT监测发现Apache官方 发布了Log4j(1.x版本)的风险通告,漏洞编号为 CVE-2022-23302 , CVE-2022-23305 , CVE-2022-23307 ,对应的组件分别是:JMSSink、JDBCAppender、Chainsaw。漏洞等级:严重,漏洞评分:9.8。这几个漏洞仅影响Log4j 1.x版本,Log4j 2版本均不受影响。
2022年01月20日,PSIRT监测发现Apache官方 发布了Log4j(1.x版本)的风险通告,漏洞编号为 CVE-2022-23302 , CVE-2022-23305 , CVE-2022-23307 ,对应的组件分别是:JMSSink、JDBCAppender、Chainsaw。漏洞等级:严重,漏洞评分:9.8。这几个漏洞仅影响Log4j 1.x版本,Log4j 2版本均不受影响。
1条答案
按热度按时间fjaof16o1#
Would someone be able to have a look at this? Log4jv1 is EndOfLife and has numerous security issues. Can you use Log4jv2 instead?