[FAQ] [参考译文] [常见问题解答] CODECOMPOSER：CCS 是否对 Log4j 开放漏洞

admin

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

器件型号：CODECOMPOSER

Code Composer Studio 是否可以利用 Log4J 漏洞、因为它包含 Eclipse 插件目录(v9.3)中的 log4j JAR 文件？

我在 GitHub 网站上找不到提到的 CCS 或 Eclipse： GitHub - cisagov/log4j-受影响-db

在这方面得到正式答复是很好的。我尚未看到 TI 对此主题的任何官方回复。

0 admin 2 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Martin、

Code Composer Studio 不受 log4j 中标识的漏洞的影响。 Code Composer Studio 包括 Eclipse CDT、其中包含 log4j。但是、所包含的版本是1.2.15。此版本不受此漏洞的影响。

如需更多信息、请参阅以下参考文献：

https://wiki.eclipse.org/Eclipse_and_log4j2_vulnerability_(CVE-2021-44228) 此站点总结了各种 Eclipse 项目及其 log4j 状态。相关条目是 Eclipse CDT。
https://logging.apache.org/log4j/2.x/security.html 在缓解部分下显示 log4j 1.x 不受此漏洞的影响。

此致、

John

0 admin 2 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、John、

我是否正确地理解了所有 CCS 版本都不受 log4j 漏洞的影响、因为 CCS 被使用 Log4j 1.x？

此致、

Sato

0 admin 2 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

佐藤

是的、没错。 CCS 的所有版本都不受此漏洞的影响。

此致、

John

0 admin 2 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好！

但理论上可能会受到与 Log4j 1.x 相关的许多 CVE 的影响(例如、一个 nice 是 CVE-2019-17571)。 log4j 1.x 已停产6年。

1月

0 admin 2 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

John、Jan、

感谢您回答我的问题。

Sato

Code Composer Studio™︎（参考译文帖）(Read Only)