CB-K21/1317 Update 1

Risikostufe 3

Titel:Apache log4j: Schwachstelle ermöglicht CodeausführungDatum:03.01.2022Software:Apache log4j < 2.12.4, Apache log4j < 2.17.1, Apache log4j < 2.3.2, Debian Linux, Apache StrutsPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-44832Bezug:

Beschreibung

Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen.

Quellen:

Apache Log4j 2 Website vom 2021-12-28
Debian Security Advisory DLA-2870 vom 2021-12-30
Apache Struts Announcement

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/1317 Update 1

Beschreibung

Quellen: