那些遇到过的问题

Python日志模块&间接log4j漏洞曝光?

Bil*_*lie 1 python logging log4j cve-2021-44228

由于python日志记录包基于PEP 282并受到Apache log4j系统的影响,因此该包是否受到最近log4j漏洞的影响?

我对这个特定模块的了解有限,所以我希望这里有人更熟悉一点。

Vin*_*jip 8

它不受影响(披露:我是 Python 日志记录的维护者),因为 Python 日志记录不是 的直接端口log4j,只是受其影响(部分)。Python 日志记录中没有内置的 JNDI 功能的等效项log4j,这导致了其中的漏洞。

归档时间:

查看次数:

1501 次

最近记录:

3 年,9 月 前
相关归档
如何发送电子邮件附件? 262
sys.argv [1]在脚本中的含义 135
使用Python的ConfigParser读取没有部分名称的文件 81
Python:我怎么知道方法调用可能抛出哪些异常 77
如何在Django模型上存储字典? 50
Java记录器,自动确定调用者的类名 35
IIS 8 - 500服务器错误日志 28
如何为 Python 日志记录设置 HTTPHandler 11
如何使用Log4j2将日志输出到JTextArea 7
输出shell脚本到日志文件 1
难疑归档
如何检查列表是否为空? 3235
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何停止跟踪并忽略Git中文件的更改? 1634
Make .gitignore会忽略除少数文件之外的所有内容 1531
.gitignore被Git忽略了 1407
从字典中删除元素 1243
git:撤消所有工作目录更改,包括新文件 1108
如何在JavaScript中将浮点数转换为整数? 1043
如何旋转Android模拟器显示? 1031