This thread has been locked.
If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.
https://e2e.ti.com/support/tools/code-composer-studio-group/ccs/f/code-composer-studio-forum/1062628/faq-codecomposer-is-ccs-open-to-log4j-vulnerability
Code Composer Studio 是否可以利用 Log4J 漏洞、因为它包含 Eclipse 插件目录(v9.3)中的 log4j JAR 文件?
我在 GitHub 网站上找不到提到的 CCS 或 Eclipse: GitHub - cisagov/log4j-受影响-db
在这方面得到正式答复是很好的。 我尚未看到 TI 对此主题的任何官方回复。
Martin、
Code Composer Studio 不受 log4j 中标识的漏洞的影响。 Code Composer Studio 包括 Eclipse CDT、其中包含 log4j。 但是、所包含的版本是1.2.15。 此版本不受此漏洞的影响。
如需更多信息、请参阅以下参考文献:
此致、
John
您好、John、
我是否正确地理解了所有 CCS 版本都不受 log4j 漏洞的影响、因为 CCS 被使用 Log4j 1.x?
Sato
佐藤
是的、没错。 CCS 的所有版本都不受此漏洞的影响。
您好!
但理论上可能会受到与 Log4j 1.x 相关的许多 CVE 的影响(例如、一个 nice 是 CVE-2019-17571)。 log4j 1.x 已停产6年。
1月
John、Jan、
感谢您回答我的问题。
