log4r 是不是也可能存在类似的安全漏洞,如果 log4j
Posted
技术标签:
【中文标题】log4r 是不是也可能存在类似的安全漏洞,如果 log4j【英文标题】:Does log4r also possible security vulnerabilities like that if log4jlog4r 是否也可能存在类似的安全漏洞,如果 log4j 【发布时间】:2022-01-21 09:00:32 【问题描述】:log4r 是否也存在 log4j 等安全漏洞。 log4j安全漏洞是否也会影响log4r
【问题讨论】:
【参考方案1】:log4r (Aaron Jacobs) 的创建者已在 log4r Github 页面 here 上解决了这个问题:
我们绝不会受到该 CVE 的影响,该软件包中也没有类似的设计缺陷。
所以,作者不这么认为。
【讨论】:
【参考方案2】:检查 R 包中的安全漏洞的好地方是Sonatype OSS Index。
他们在 CRAN 上的 log4r 的当前版本中没有发现任何已知漏洞:https://ossindex.sonatype.org/component/pkg:cran/log4r
【讨论】:
以上是关于log4r 是不是也可能存在类似的安全漏洞,如果 log4j的主要内容,如果未能解决你的问题,请参考以下文章