pyspark 3.2.0 使用的是什么 log4j 版本?
What log4j version is used in pyspark 3.2.0?
pyspark 3.2.0 使用的是什么版本的 log4j?
我们需要识别此版本以缓解 CVE-2021-44228 漏洞。
Apache Spark 3.2.0 发布版本使用 log4j 1.2.17 OOTB(请参阅 https://mvnrepository.com/artifact/org.apache.spark/spark-core_2.12/3.2.0 中的“编译依赖项”部分)。
它没有暴露于“CVE-2021-44228”漏洞(目前已知),但由于最古老的弱点(例如 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17571)也不能被视为“完全安全”。
pyspark 3.2.0 使用的是什么版本的 log4j?
我们需要识别此版本以缓解 CVE-2021-44228 漏洞。
Apache Spark 3.2.0 发布版本使用 log4j 1.2.17 OOTB(请参阅 https://mvnrepository.com/artifact/org.apache.spark/spark-core_2.12/3.2.0 中的“编译依赖项”部分)。 它没有暴露于“CVE-2021-44228”漏洞(目前已知),但由于最古老的弱点(例如 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17571)也不能被视为“完全安全”。