Описание
Уязвимость log4j
Наименование уязвимого пакета
log4j
log4j-bom
log4j-javadoc
log4j-jcl
log4j-slf4j
log4j-web
Показать все
Свернуть
Пакет обновления
log4j-0:2.20.0-4.el7.noarch
log4j-bom-0:2.20.0-4.el7.noarch
log4j-javadoc-0:2.20.0-4.el7.noarch
log4j-jcl-0:2.20.0-4.el7.noarch
log4j-slf4j-0:2.20.0-4.el7.noarch
log4j-web-0:2.20.0-4.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
2.20.0
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) log4j Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.02.2026
CVE-2025-68161
Идентификатор БДУ ФСТЭК России:
BDU:2026-00009Описание уязвимости:
Уязвимость компонента Socket Appender реализации API библиотеки журналирования Apache Log4j Core связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик журнала
4 Medium
CVSS3
2.6 Low
CVSS2