受log4j CVE-2021-44228影响的所有Apache项目

半兽人 发表于: 2021-12-29   最后更新时间: 2021-12-29 18:28:13  
{{totalSubscript}} 订阅, 681 游览

受 log4j CVE-2021-44228 影响的 Apache 项目

我们将在此条目中收集 ASF 项目提供的声明的链接,这些声明是否受 CVE-2021-44228(Log4j2 中的安全问题)的影响。

项目名 状态
Apache Ant 不受影响,一个废弃的模块使用log4j 1.x
Apache Archiva 受影响,2.2.6版将解决这个问题
Apache AsterixDB 受影响,在0.9.7.1中修复
Apache Calcite Avatica 受影响,更新至1.20.0
Apache Camel 不受影响
Apache CloudStack 不受影响
Apache Druid 受影响, 更新到0.22.1
Apache EventMesh 受影响
Apache Flink 受影响
Apache Fortress 受影响, 更新到 2.0.7
Apache Geode 受影响, 更新到 1.12.6, 1.13.5, 1.14.1
Apache Guacamole 不受影响
Apache Hadoop 不受影响,使用的是 log4j 1.x
Apache Hive 受影响
Apache HTTP Server (httpd) 不受影响
Apache Iceberg 不受影响
Apache James 受影响, 更新到 3.6.1
Apache Jena 受影响, 更新到 4.3.1
Apache JMeter 受影响
Apache JSPWiki 受影响, 更新到 2.11.1
Apache Kafka 不受影响
Apache Log4J 1.2 不受影响, see CVE-2021-4104. Note Log4j 1.x is EOL since 2015.
Apache Log4J 2.x 受影响, 更新到 2.16.0
Apache Log4Net Not affected
Apache Lucene 受影响, 更新到 8.11.1
Apache Maven 不受影响,Maven 3.1+使用lsf4j simple-logger
Apache OFBiz 受影响, 更新到 18.12.03
Apache Ozone 受影响, 更新到 1.2.1
Apache POI 不受影响,只使用log4j-api
Apache SkyWalking 受影响, 更新到 8.9.1
Apache Sling 不受影响
Apache Solr 受影响, 更新到 8.11.1
Apache Spark 不受影响,使用log4j 1.x
Apache Subversion 不受影响
Apache Struts 受影响
Apache Tika 受影响 (1.x的不受影响,因为使用的是log4j 1.x。)
Apache Tomcat 不受影响
Apache TrafficControl 受影响
Apache Uima 不受影响
Apache XMLBeans 不受影响, 只使用了log4j-api
Apache ZooKeeper 不受影响,使用的是 log4j 1.x

原文地址:https://blogs.apache.org/security/entry/cve-2021-44228

更新于 2021-12-29
在线,1小时前登录

查看Log4j更多相关的文章或提一个关于Log4j的问题,也可以与我们一起分享文章
提问