solidot新版网站常见问题,请点击这里查看。

Log4j 漏洞的影响规模

安全
WinterIsComing (31822)发表于 2021年12月19日 23时22分 星期日
来自艾米七号
Google 安全研究人员调查了 Java 软件包库 Maven Central 中所有软件包的所有版本,以更好的理解最近曝出的 Log4j 漏洞对整个生态系统的影响。研究人员发现,截至 12 月 6 日有多达 35,863 个软件包依赖于存在 Log4j 漏洞的代码,意味着 Maven Central 库中超过 8% 的软件包至少有一个版本受到漏洞影响。就生态系统影响而言,8% 是相当巨大的数字。