![受 Apache Log4jshell 漏洞影响的服务列表](https://linux22.com/image/773151/%E5%8F%97%20Apache%20Log4jshell%20%E6%BC%8F%E6%B4%9E%E5%BD%B1%E5%93%8D%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%88%97%E8%A1%A8.png)
是否存在可能受此影响的软件列表?Apache Log4jshell脆弱性(CVE-2021-44228) 是上周五宣布的吗?
对于管理多台服务器并运行大量不同软件的人来说,最好有一个可能受影响的软件列表。不需要包含版本的详细信息,只要包含受影响版本的任何内容,甚至包含受影响版本的任何内容即可可能被影响。
首先列出清单:
- 阿帕奇Solr
- 阿帕奇 Tomcat
- Apache Struts
- Apache Druid
- Apache Flink
- 阿帕奇·斯威夫特
- Elasticsearch
答案1
经过进一步研究,我发现以下两个列表正在积极更新有关可能受影响的软件的信息:
中钢协:https://github.com/cisagov/log4j-affected-db
国家计算机服务中心:https://github.com/NCSC-NL/log4shell/blob/main/software/README.md
请评论,编辑或添加其他有用列表的其他答案。