受 log4j CVE-2021-44228 影响的 Apache 项目
我们将在此条目中收集 ASF 项目提供的声明的链接,这些声明是否受 CVE-2021-44228(Log4j2 中的安全问题)的影响。
| 项目名 | 状态 |
|---|---|
| Apache Ant | 不受影响,一个废弃的模块使用log4j 1.x |
| Apache Archiva | 受影响,2.2.6版将解决这个问题 |
| Apache AsterixDB | 受影响,在0.9.7.1中修复 |
| Apache Calcite Avatica | 受影响,更新至1.20.0 |
| Apache Camel | 不受影响 |
| Apache CloudStack | 不受影响 |
| Apache Druid | 受影响, 更新到0.22.1 |
| Apache EventMesh | 受影响 |
| Apache Flink | 受影响 |
| Apache Fortress | 受影响, 更新到 2.0.7 |
| Apache Geode | 受影响, 更新到 1.12.6, 1.13.5, 1.14.1 |
| Apache Guacamole | 不受影响 |
| Apache Hadoop | 不受影响,使用的是 log4j 1.x |
| Apache Hive | 受影响 |
| Apache HTTP Server (httpd) | 不受影响 |
| Apache Iceberg | 不受影响 |
| Apache James | 受影响, 更新到 3.6.1 |
| Apache Jena | 受影响, 更新到 4.3.1 |
| Apache JMeter | 受影响 |
| Apache JSPWiki | 受影响, 更新到 2.11.1 |
| Apache Kafka | 不受影响 |
| Apache Log4J 1.2 | 不受影响, see CVE-2021-4104. Note Log4j 1.x is EOL since 2015. |
| Apache Log4J 2.x | 受影响, 更新到 2.16.0 |
| Apache Log4Net | Not affected |
| Apache Lucene | 受影响, 更新到 8.11.1 |
| Apache Maven | 不受影响,Maven 3.1+使用lsf4j simple-logger |
| Apache OFBiz | 受影响, 更新到 18.12.03 |
| Apache Ozone | 受影响, 更新到 1.2.1 |
| Apache POI | 不受影响,只使用log4j-api |
| Apache SkyWalking | 受影响, 更新到 8.9.1 |
| Apache Sling | 不受影响 |
| Apache Solr | 受影响, 更新到 8.11.1 |
| Apache Spark | 不受影响,使用log4j 1.x |
| Apache Subversion | 不受影响 |
| Apache Struts | 受影响 |
| Apache Tika | 受影响 (1.x的不受影响,因为使用的是log4j 1.x。) |
| Apache Tomcat | 不受影响 |
| Apache TrafficControl | 受影响 |
| Apache Uima | 不受影响 |
| Apache XMLBeans | 不受影响, 只使用了log4j-api |
| Apache ZooKeeper | 不受影响,使用的是 log4j 1.x |
