log4javascript 是不是容易受到 Apache Log4j(Java 日志库)远程代码执行 CVE-2021-44228 的攻击?

Posted

技术标签:

【中文标题】log4javascript 是不是容易受到 Apache Log4j(Java 日志库)远程代码执行 CVE-2021-44228 的攻击?【英文标题】:Is log4javascript vulnerable to Apache Log4j (Java logging library) remote code execution CVE-2021-44228?log4javascript 是否容易受到 Apache Log4j(Java 日志库)远程代码执行 CVE-2021-44228 的攻击? 【发布时间】:2022-01-22 02:52:03 【问题描述】:

Typescript 使用 log4javascript,和 log4j 一样吗? 如果是,我们如何确保我们的应用程序安全?

【问题讨论】:

这能回答你的问题吗? Is Log4JS npm package vulnerable to CVE-2021-44228 Log4J vulnerability Log4JS 和 Log4Javascript 是一样的吗? 否,但是Log4j的bug不能用任何其他非JVM语言实现。只有 Java 有 JNDI 查找。 【参考方案1】:

log4javascript 是一个 JavaScript 依赖项(正如名字已经说过的)。 log4j 是一个 Java 依赖项,只有这个是易受攻击的。 log4javascript 不易受到 CVE-2021-44228 的攻击,并且 JavaScript 程序不能依赖 Java 库 log4j。语言不兼容。

【讨论】:

以上是关于log4javascript 是不是容易受到 Apache Log4j(Java 日志库)远程代码执行 CVE-2021-44228 的攻击?的主要内容,如果未能解决你的问题,请参考以下文章

SecKeychainAddGenericPassword 是不是容易受到黑客攻击

无线安全操作

JSON Web 服务是不是容易受到 CSRF 攻击?

json.loads() 是不是容易受到任意代码执行的影响?

Sql Injection - 以下是不是容易受到攻击?

Unity Web 游戏是不是容易受到跨站点脚本的影响