log4r是否也可能存在类似log4j的安全漏洞

w6lpcovy  于 2022-11-06  发布在  其他
关注(0)|答案(2)|浏览(162)

log4r是否也存在类似log4j的安全漏洞,log4j的安全漏洞是否也会影响log4r

lp0sw83n

lp0sw83n1#

这个问题已经由log4r的创建者(Aaron Jacobs)在log4r Github页面here上解决了:
我们不会受到CVE的影响,在这个包中也没有类似的设计缺陷。
所以,作者并不这样认为。

dffbzjpn

dffbzjpn2#

Sonatype OSS Index是检查R包中安全漏洞的一个好地方。
他们在CRAN上的当前log4r版本中未发现任何已知漏洞:https://ossindex.sonatype.org/component/pkg:cran/log4r

相关问题