KLA12406
RCE vulnerability in Apache Log4j

Обновлено: 30/12/2021
Дата обнаружения
28/12/2021
Уровень угрозы
Warning
Описание

Remote code execution vulnerability was found in Apache Log4j. Malicious users can exploit this vulnerability to execute arbitrary code.

Пораженные продукты

Apache Log4j 2.0-beta9 before 2.3.2, 2.4.0 before 2.12.4, 2.13.0 before 2.17.1

Решение

Update to the latest version

Первичный источник обнаружения
Fixed in Log4j 2.17.1 (Java 8), 2.12.4 (Java 7) and 2.3.2 (Java 6)
Оказываемое влияние
?
ACE 
[?]
Связанные продукты
Apache Log4j
Узнай статистику распространения уязвимостей в твоем регионе