log4r是否也存在类似log4j的安全漏洞,log4j的安全漏洞是否也会影响log4r
lp0sw83n1#
这个问题已经由log4r的创建者(Aaron Jacobs)在log4r Github页面here上解决了:我们不会受到CVE的影响,在这个包中也没有类似的设计缺陷。所以,作者并不这样认为。
log4r
dffbzjpn2#
Sonatype OSS Index是检查R包中安全漏洞的一个好地方。他们在CRAN上的当前log4r版本中未发现任何已知漏洞:https://ossindex.sonatype.org/component/pkg:cran/log4r
2条答案
按热度按时间lp0sw83n1#
这个问题已经由
log4r的创建者(Aaron Jacobs)在log4rGithub页面here上解决了:我们不会受到CVE的影响,在这个包中也没有类似的设计缺陷。
所以,作者并不这样认为。
dffbzjpn2#
Sonatype OSS Index是检查R包中安全漏洞的一个好地方。
他们在CRAN上的当前
log4r版本中未发现任何已知漏洞:https://ossindex.sonatype.org/component/pkg:cran/log4r