小编Rav*_* HV的帖子

关于已确定的Log4j JNDI远程代码执行漏洞CVE-2021-44228 -（另请参阅参考资料） - 我想知道Log4j-v1.2是否也受到影响，但我从源代码审查中得到的最接近的是JMS -附加程序。

问题是，虽然互联网上的帖子表明 Log4j 1.2 也存在漏洞，但我无法找到它的相关源代码。

我是否遗漏了其他人已经发现的东西？

Log4j 1.2 似乎在套接字服务器类中存在漏洞，但我的理解是，它需要首先启用才能适用，因此与识别的 JNDI 查找漏洞不同，它不是被动威胁似乎。

我的理解 - Log4j v1.2 - 不容易受到 jndi-remote-code 执行错误的影响是否正确？

参考

\n

• Apache Log4j 安全漏洞

  \n
\n

• 无处不在的 Log4j 工具中的零日漏洞对互联网构成严重威胁

  \n
\n

• 互联网上最糟糕的 Apache Log4j RCE 零日漏洞

  \n
\n

• \xe2\x80\x98Log4Shell\xe2\x80\x99 漏洞对使用 \xe2\x80\x98ubiquitous\xe2\x80\x99 Java 日志包 Apache Log4j 的应用程序构成严重威胁

  \n
\n

Cloudflare 的这篇博文也表明了与AKX相同的观点......它是从 Log4j 2 引入的！

更新 #1 - …