V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ciki
V2EX  ›  Java

druid 依赖 log4j 1.x,会受到漏洞影响吗?

  •  
  •   ciki · 2021-12-16 11:40:26 +08:00 · 1990 次点击
    这是一个创建于 415 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道为啥 druid 到现在还依赖这个,也不能去掉,有影响吗?

    4 条回复    2021-12-16 14:15:58 +08:00
    2i2Re2PLMaDnghL
        1
    2i2Re2PLMaDnghL  
       2021-12-16 13:24:07 +08:00
    1.x 不会受 44228 影响

    via <https://logging.apache.org/log4j/2.x/security.html>
    > Versions Affected: all versions from 2.0-beta9 through 2.12.1 and 2.13.0 through 2.14.1
    hand515
        2
    hand515  
       2021-12-16 13:35:26 +08:00
    是阿里的连接池 druid ,还是大数据的 druid
    ciki
        3
    ciki  
    OP
       2021-12-16 14:15:47 +08:00
    @hand515 阿里
    ciki
        4
    ciki  
    OP
       2021-12-16 14:15:58 +08:00
    @2i2Re2PLMaDnghL 原来如此
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1268 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 16:01 · PVG 00:01 · LAX 08:01 · JFK 11:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.