druid 依赖 log4j 1.x，会受到漏洞影响吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 865 天前的主题，其中的信息可能已经有所发展或是发生改变。

不知道为啥 druid 到现在还依赖这个，也不能去掉，有影响吗？

4 条回复 ? 2021-12-16 14:15:58 +08:00

2i2Re2PLMaDnghL

2021-12-16 13:24:07 +08:00

1.x 不会受 44228 影响

via <https://logging.apache.org/log4j/2.x/security.html>
> Versions Affected: all versions from 2.0-beta9 through 2.12.1 and 2.13.0 through 2.14.1

hand515

2021-12-16 13:35:26 +08:00

是阿里的连接池 druid ，还是大数据的 druid

ciki

2021-12-16 14:15:47 +08:00

@hand515 阿里

ciki

2021-12-16 14:15:58 +08:00