Описание
Множественные уязвимости log4cxx
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета log4cxx или Установить обновление для пакета(ов) log4cxx
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.11.2025
CVE-2023-31038
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость фреймворка для логирования на C++ Apache Log4cxx связана с недостаточной очисткой предоставленных пользователем данных при использовании ODBC-аппендера для отправки сообщений журнала в базу данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы в базе данных
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2025-54812
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость фреймворка для логирования на C++ Apache Log4cxx связана с тем, что при использовании HTMLLayout имена регистраторов не экранируются должным образом при записи в HTML-файл. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальные данные
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2025-54813
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость фреймворка для логирования на C++ Apache Log4cxx связана с тем, что при использовании JSONLayout не все байты полезной нагрузки корректно экранируются. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальные данные
7.5 High
CVSS3
7.8 High
CVSS2