是否存在可能受此影响的软件列表?Apache Log4jshell脆弱性(CVE-2021-44228) 是上周五宣布的吗?
对于管理多台服务器并运行大量不同软件的人来说,最好有一个可能受影响的软件列表。不需要包含版本的详细信息,只要包含受影响版本的任何内容,甚至包含受影响版本的任何内容即可可能被影响。
首先列出清单:
- 阿帕奇Solr
- 阿帕奇 Tomcat
- Apache Struts
- Apache Druid
- Apache Flink
- 阿帕奇·斯威夫特
- Elasticsearch
答案1
经过进一步研究,我发现以下两个列表正在积极更新有关可能受影响的软件的信息:
中钢协:https://github.com/cisagov/log4j-affected-db
国家计算机服务中心:https://github.com/NCSC-NL/log4shell/blob/main/software/README.md
请评论,编辑或添加其他有用列表的其他答案。