Apache Log4j — библиотека журналирования (логирования) Java-программ

Релизный цикл, информация об уязвимостях

Продукт: Apache Log4j

Вендор: apache

График релизов

Недавние уязвимости Apache Log4j

Количество 111

BDU:2023-07205

около 4 лет назад

Уязвимость адаптера JDBCAppender программы для журналирования Java-программ Log4j, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

CVSS3: 9.8

EPSS: Низкий

GHSA-8489-44mv-ggj8

около 4 лет назад

Improper Input Validation and Injection in Apache Log4j2

CVSS3: 6.6

EPSS: Средний

openSUSE-SU-2022:0002-1

около 4 лет назад

Security update for log4j

EPSS: Средний

openSUSE-SU-2021:4208-1

около 4 лет назад

Security update for log4j

EPSS: Средний

CVE-2021-44832

около 4 лет назад

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

около 4 лет назад

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fi ...

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

около 4 лет назад

CVSS3: 6.6

EPSS: Средний

openSUSE-SU-2021:1631-1

около 4 лет назад

Security update for kafka

EPSS: Высокий

CVE-2021-44832

около 4 лет назад

CVSS3: 6.6

EPSS: Средний

openSUSE-SU-2021:1613-1

около 4 лет назад

Security update for logback

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2023-07205 Уязвимость адаптера JDBCAppender программы для журналирования Java-программ Log4j, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных	CVSS3: 9.8	8% Низкий	около 4 лет назад
GHSA-8489-44mv-ggj8 Improper Input Validation and Injection in Apache Log4j2	CVSS3: 6.6	54% Средний	около 4 лет назад
openSUSE-SU-2022:0002-1 Security update for log4j		54% Средний	около 4 лет назад
openSUSE-SU-2021:4208-1 Security update for log4j		54% Средний	около 4 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	54% Средний	около 4 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fi ...	CVSS3: 6.6	54% Средний	около 4 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	54% Средний	около 4 лет назад
openSUSE-SU-2021:1631-1 Security update for kafka		72% Высокий	около 4 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	54% Средний	около 4 лет назад
openSUSE-SU-2021:1613-1 Security update for logback		94% Критический	около 4 лет назад

Уязвимостей на страницу