Log4J漏洞是否会打开内部安全网络中本来不存在的漏洞？

正如我们在新闻中看到的，针对流行的库报告了一个新的零日漏洞，该漏洞允许攻击者远程执行代码。在我们的应用程序中，我们仍然使用以下依赖项。 是否仅针对报告该问题？或适用于版本是否也是？是否有测试该漏洞的示例代码？

我最近在Log4J中读到了关于0天问题的文章。我使用了一些应用程序，这些应用程序是用。NET的日志库，它使用基于Log4j的log4net日志库。 log4net是否存在与log4j的CVE-2021-44228漏洞类似的安全漏洞？

关于已经在CVE-2021-44228发现的Log4j JNDI远程代码执行漏洞-（另见参考文献）-我想知道Log4j-v1.2是否也受到影响，但是我从源代码审查中得到的最接近的是JMS-Appender。 问题是，虽然互联网上的帖子表明Log4j 1.2也存在漏洞，但我找不到相关的源代码。 我是否遗漏了其他人已经确认的东西？ Log4j 1.2在socket server类中似乎有一个漏洞，但我

如何检测SonarQube LTS 8.2版本中的log4j漏洞。 我尝试了这个社区参考，但是找不到8.2版本的。 https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721

我有网站运行在node.js&express服务器上。我了解到该网站存在以下漏洞。 远程攻击者可以发送巧尽心思构建的HTTP请求，并强制其针对某些流量边缘模式对错误连接进行日志记录语句。这会导致并发使用内存池进行单独的连接，并引发影响。 利用HTTP报头的间隔会在服务器进程中造成溢出，从而覆盖堆栈的一部分，通过覆盖下一个操作的字节来倒回请求处理。 一旦对暴露的endpoint进行相应的精心编制；环

WSO2IS 5.8包括Log4j 1.2。17 已针对Log4j 1识别出一个安全漏洞CVE-2019-17571。Log4j包括一个SocketServer，它接受序列化的日志事件并反序列化它们，而不验证是否允许对象。这可以提供可以被导出的攻击向量。 有人知道是否可以在WSO2IS 5.8的上下文中利用此漏洞？ 提前谢谢！