受 Apache Log4jshell 漏洞影响的服务列表

受 Apache Log4jshell 漏洞影响的服务列表

是否存在可能受此影响的软件列表?Apache Log4jshell脆弱性(CVE-2021-44228) 是上周五宣布的吗?

对于管理多台服务器并运行大量不同软件的人来说,最好有一个可能受影响的软件列表。不需要包含版本的详细信息,只要包含受影响版本的任何内容,甚至包含受影响版本的任何内容即可可能被影响。

首先列出清单:

  • 阿帕奇Solr
  • 阿帕奇 Tomcat
  • Apache Struts
  • Apache Druid
  • Apache Flink
  • 阿帕奇·斯威夫特
  • Elasticsearch

答案1

经过进一步研究,我发现以下两个列表正在积极更新有关可能受影响的软件的信息:

中钢协:https://github.com/cisagov/log4j-affected-db

国家计算机服务中心:https://github.com/NCSC-NL/log4shell/blob/main/software/README.md

请评论,编辑或添加其他有用列表的其他答案。

相关内容