log4r 是否也可能存在类似的安全漏洞,如果 log4j

【问题标题】:Does log4r also possible security vulnerabilities like that if log4jlog4r 是否也可能存在类似的安全漏洞,如果 log4j
【发布时间】:2022-01-21 09:00:32
【问题描述】:

log4r 是否也存在 log4j 等安全漏洞。 log4j安全漏洞是否也会影响log4r

【问题讨论】:

    标签: r log4j


    【解决方案1】:

    log4r (Aaron Jacobs) 的创建者已在 log4r Github 页面 here 上解决了这个问题:

    我们绝不会受到该 CVE 的影响,该软件包中也没有类似的设计缺陷。

    所以,作者不这么认为。

    【讨论】:

      【解决方案2】:

      检查 R 包中的安全漏洞的好地方是Sonatype OSS Index

      他们在 CRAN 上的 log4r 的当前版本中没有发现任何已知漏洞:https://ossindex.sonatype.org/component/pkg:cran/log4r

      【讨论】:

        猜你喜欢
        • 2022-01-17
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2022-01-16
        • 2022-01-15
        • 2021-08-24
        • 1970-01-01
        • 2011-10-19
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode