"可能不会“
唯一会受到 * 先验 * 影响的包是那些直接或间接依赖于Java组件的包，因为log4j漏洞本身只影响使用log4j Java包的Java代码。
Bob Rudis扫描CRAN和posted the results on the R-pkg-devel mailing list上托管的包中的潜在漏洞：
我已经用-https://github.com/mergebase/log4j-detector-扫描了所有的CRAN（并直接查找log4j v2 jar），一切都很好[...]
任何R环境受此漏洞影响的几率从一开始就非常小（几乎为零），如果该工具准确的话，它是0。

您也可以在任何安装位置上使用以下脚本进行验证：

find . -name '*.jar' | grep -i 'log4j-' | xargs grep 'JndiLookup'

在确定受影响的jar之后，可以使用以下脚本更正：

find . -name 'log4j-core-2.[0-9].*jar' | while read dir;do zip -q -d $dir org/apache/logging/log4j/core/lookup/JndiLookup.class; echo $dir ; done