Apache Spark、Hadoop和Zookeeper因使用Log4j 1.x被列为未受CVE-2021-44228影响?


在这次Log4Shell或log4j2 CVE-2021-44228漏洞事件中,Apache Spark、Hadoop和Zookeeper被列为不受影响,因为它们使用 Log4j 1.x。Log4j 1.x 自 2015 年起已停产,该页面指出不会修复任何漏洞。
但是Apache还是提出这三者从log4j1.x升级jira:
https://issues.apache.org/jira/browse/ZOOKEEPER-4426
https://issues.apache.org/jira/browse/SPARK-6305
https://issues.apache.org/jira/browse/HADOOP-12956