Log4J a été porté dans d'autres langues, telles que Log4perl, Log4PHP, Log4Net et Log4R. Ces ports sont-ils vulnérables à CVE-2021-44228 aussi? Je crois qu'ils ne sont pas parce que la vulnérabilité utilise JNDI (java nommage et interface de répertoire), que je doute serait pertinente dans d'autres langues.
Que CVE n'a pas d'impact sur les ports, seulement Log4J, car il nécessite l'utilisation de Java interfaces (et certaines versions JVM empêchent la vulnérabilité d'être exploitées). Il se peut que les ports ont des vulnérabilités similaires , mais ils seraient probablement de nature substantiellement différente de sorte que nous émettions une cve différente pour eux de distinguer les vulnérabilités, le correctif et les étapes de remédiation.