CVE-2022-23307

Опубликовано: 18 янв. 2022

Источник: ubuntu

Приоритет: medium

CVSS2: 9

CVSS3: 8.8

Описание

CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.

Релиз	Статус	Примечание
bionic	released	1.2.17-8+deb10u1ubuntu0.2
devel	needs-triage
esm-apps/bionic	released	1.2.17-8+deb10u1ubuntu0.2
esm-apps/focal	released	1.2.17-9ubuntu0.2
esm-apps/jammy	not-affected	1.2.17-11
esm-apps/noble	needs-triage
esm-apps/xenial	released	1.2.17-7ubuntu1+esm1
esm-infra-legacy/trusty	needs-triage
focal	released	1.2.17-9ubuntu0.2
impish	ignored	end of life

Показывать по

Ссылки на источники

9 Critical

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2022-23307

CVSS3: 8.8

redhat

больше 3 лет назад

CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.

CVE-2022-23307

CVSS3: 8.8

nvd

больше 3 лет назад

CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.

CVE-2022-23307

CVSS3: 8.8

debian

больше 3 лет назад

CVE-2020-9493 identified a deserialization issue that was present in A ...

GHSA-f7vh-qwp3-x37m

CVSS3: 9.8

github

больше 3 лет назад

Deserialization of Untrusted Data in Apache Log4j

BDU:2022-01069

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость библиотеки журналирования Java-программ Log4j, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

9 Critical

CVSS2

8.8 High

CVSS3

CVE-2022-23307

Описание

Пакет apache-log4j1.2

Ссылки на источники

Связанные уязвимости