Python日志模块和间接log4j漏洞暴露?

vsaztqbk  于 2022-11-06  发布在  Python
关注(0)|答案(1)|浏览(122)

由于python日志记录包基于PEP 282并受Apache的log4j系统影响,因此该包是否受最近的log4j漏洞的影响?
我对这个模块的了解有限,所以我希望在座的有人对这个模块更熟悉一些。

ggazkfy8

ggazkfy81#

它不受影响(披露:我是Python日志记录的维护者),因为Python日志记录不是log4j的直接端口,只是(部分地)受到它的影响。Python日志记录中没有与内置于log4j中的JNDI功能等效的功能,这导致了它中的漏洞。

相关问题