GHSA-24pr-9rc2-6xv5

Опубликовано: 21 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

The Apache Log4j hotpatch package before log4j-cve-2021-44228-hotpatch-1.1-12 didn’t mimic the permissions of the JVM being patched, allowing it to escalate privileges.

Ссылки

EPSS

Процентиль: 22%

0.00069

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-3100

Дефекты

CWE-269

Связанные уязвимости

CVE-2021-3100

CVSS3: 8.8

nvd

около 3 лет назад

The Apache Log4j hotpatch package before log4j-cve-2021-44228-hotpatch-1.1-13 didn’t mimic the permissions of the JVM being patched, allowing it to escalate privileges.

BDU:2022-02763

CVSS3: 8.8

fstec

около 3 лет назад

Уязвимость программы для журналирования Java-программ Log4j , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 22%

0.00069

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-3100

Дефекты

CWE-269