Описание
Incomplete fix for CVE-2021-3100. The Apache Log4j hotpatch package starting with log4j-cve-2021-44228-hotpatch-1.1-16 will now explicitly mimic the Linux capabilities and cgroups of the target Java process that the hotpatch is applied to.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1-16 (исключая)
Одновременно
cpe:2.3:a:amazon:log4jhotpatch:*:*:*:*:*:*:*:*
cpe:2.3:a:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00116
Низкий
8.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-250
CWE-269
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
Incomplete fix for CVE-2021-3100. The Apache Log4j hotpatch package starting with log4j-cve-2021-44228-hotpatch-1.1-16 will now explicitly mimic the Linux capabilities and cgroups of the target Java process that the hotpatch is applied to.
CVSS3: 8.8
fstec
больше 3 лет назад
Уязвимость программы для журналирования Java-программ Log4j, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 31%
0.00116
Низкий
8.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-250
CWE-269