Описание
Remote code injection in Log4j (through pax-logging-log4j2)
Impact
Remote Code Execution.
Patches
Users of pax-logging 1.11.9 should update to 1.11.10. Users of pax-logging 2.0.10 should update to 2.0.11.
Workarounds
Set system property -Dlog4j2.formatMsgNoLookups=true
References
Пакеты
Наименование
org.ops4j.pax.logging:pax-logging-log4j2
maven
Затронутые версииВерсия исправления
>= 2.0.0, < 2.0.11
2.0.11
Наименование
org.ops4j.pax.logging:pax-logging-log4j2
maven
Затронутые версииВерсия исправления
< 1.11.10
1.11.10