log4javascript 是不是容易受到 Apache Log4j（Java 日志库）远程代码执行 CVE-2021-44228 的攻击？

Posted 2023-02-18

技术标签:

【中文标题】log4javascript 是不是容易受到 Apache Log4j（Java 日志库）远程代码执行 CVE-2021-44228 的攻击？【英文标题】：Is log4javascript vulnerable to Apache Log4j (Java logging library) remote code execution CVE-2021-44228?log4javascript 是否容易受到 Apache Log4j（Java 日志库）远程代码执行 CVE-2021-44228 的攻击？ 【发布时间】：2022-01-22 02:52:03 【问题描述】：

Typescript 使用 log4javascript，和 log4j 一样吗？如果是，我们如何确保我们的应用程序安全？

【问题讨论】：

这能回答你的问题吗？ Is Log4JS npm package vulnerable to CVE-2021-44228 Log4J vulnerability Log4JS 和 Log4Javascript 是一样的吗？否，但是Log4j的bug不能用任何其他非JVM语言实现。只有 Java 有 JNDI 查找。 【参考方案1】：

log4javascript 是一个 JavaScript 依赖项（正如名字已经说过的）。 log4j 是一个 Java 依赖项，只有这个是易受攻击的。 log4javascript 不易受到 CVE-2021-44228 的攻击，并且 JavaScript 程序不能依赖 Java 库 log4j。语言不兼容。

【讨论】：

以上是关于log4javascript 是不是容易受到 Apache Log4j（Java 日志库）远程代码执行 CVE-2021-44228 的攻击？的主要内容，如果未能解决你的问题，请参考以下文章

SecKeychainAddGenericPassword 是不是容易受到黑客攻击

无线安全操作

JSON Web 服务是不是容易受到 CSRF 攻击？

json.loads() 是不是容易受到任意代码执行的影响？

Sql Injection - 以下是不是容易受到攻击？

Unity Web 游戏是不是容易受到跨站点脚本的影响