log4javascript 是不是容易受到 Apache Log4j(Java 日志库)远程代码执行 CVE-2021-44228 的攻击?
Posted
技术标签:
【中文标题】log4javascript 是不是容易受到 Apache Log4j(Java 日志库)远程代码执行 CVE-2021-44228 的攻击?【英文标题】:Is log4javascript vulnerable to Apache Log4j (Java logging library) remote code execution CVE-2021-44228?log4javascript 是否容易受到 Apache Log4j(Java 日志库)远程代码执行 CVE-2021-44228 的攻击? 【发布时间】:2022-01-22 02:52:03 【问题描述】:Typescript 使用 log4javascript,和 log4j 一样吗? 如果是,我们如何确保我们的应用程序安全?
【问题讨论】:
这能回答你的问题吗? Is Log4JS npm package vulnerable to CVE-2021-44228 Log4J vulnerability Log4JS 和 Log4Javascript 是一样的吗? 否,但是Log4j的bug不能用任何其他非JVM语言实现。只有 Java 有 JNDI 查找。 【参考方案1】:log4javascript 是一个 JavaScript 依赖项(正如名字已经说过的)。 log4j 是一个 Java 依赖项,只有这个是易受攻击的。 log4javascript 不易受到 CVE-2021-44228 的攻击,并且 JavaScript 程序不能依赖 Java 库 log4j。语言不兼容。
【讨论】:
以上是关于log4javascript 是不是容易受到 Apache Log4j(Java 日志库)远程代码执行 CVE-2021-44228 的攻击?的主要内容,如果未能解决你的问题,请参考以下文章
SecKeychainAddGenericPassword 是不是容易受到黑客攻击