nginx 是否受到最近发现的 log4j 0 day 漏洞的影响?

nginx 是否受到最近发现的 log4j 0 day 漏洞的影响?

试图了解更多关于最近发现的0 日漏洞

这是我发现的受影响软件的列表 ->https://github.com/NCSC-NL/log4shell/tree/main/software

仅在 F5 的注释中提到了 nginx。

如果我使用带有 nginx 的 Ubuntu 服务器通过互联网提供文件服务,我需要担心吗?

答案1

nginx 不是用 Java 编写的,它不使用 log4j(只能在用 Java 编写的应用程序中使用),因此它不易受到攻击。

相关内容