exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 111

CVE-2019-17571

около 6 лет назад

Included in Log4j 1.2 is a SocketServer class that is vulnerable to deserialization of untrusted data which can be exploited to remotely execute arbitrary code when combined with a deserialization gadget when listening to untrusted network traffic for log data. This affects Log4j versions up to 1.2 up to 1.2.17.

CVSS3: 9.8

EPSS: Средний

CVE-2019-17571

около 6 лет назад

CVSS3: 9.8

EPSS: Средний

CVE-2019-17571

около 6 лет назад

CVSS3: 9.8

EPSS: Средний

CVE-2019-17571

около 6 лет назад

Included in Log4j 1.2 is a SocketServer class that is vulnerable to de ...

CVSS3: 9.8

EPSS: Средний

BDU:2020-02355

около 6 лет назад

Уязвимость библиотеки журналирования Java-программ Log4j, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Средний

BDU:2022-00526

около 4 лет назад

Уязвимость реализации класса JMSSink библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.6

EPSS: Низкий

BDU:2022-00044

около 4 лет назад

Уязвимость библиотеки журналирования Java-программ Apache Log4j2, связанная с отсутствием дополнительных элементов управления доступом JNDI, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.6

EPSS: Средний

BDU:2021-06204

около 4 лет назад

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код

CVSS3: 9

EPSS: Критический

openSUSE-SU-2022:0002-1

около 4 лет назад

Security update for log4j

EPSS: Средний

openSUSE-SU-2021:4208-1

около 4 лет назад

Security update for log4j

EPSS: Средний

GHSA-8489-44mv-ggj8

около 4 лет назад

Improper Input Validation and Injection in Apache Log4j2

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

около 4 лет назад

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

около 4 лет назад

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

около 4 лет назад

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

около 4 лет назад

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fi ...

CVSS3: 6.6

EPSS: Средний

BDU:2023-07207

почти 3 года назад

Уязвимость компонентов Chainsaw и SocketAppender программы для журналирования Java-программ Log4j, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2022-00031

около 4 лет назад

Уязвимость реализации класса JMSAppender библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.6

EPSS: Высокий

BDU:2021-06325

около 4 лет назад

Уязвимость библиотеки журналирования Java-программ Log4j, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

GHSA-w9p3-5cr8-m3jj

около 4 лет назад

Deserialization of Untrusted Data in Log4j 1.x

CVSS3: 8.8

EPSS: Низкий

GHSA-f7vh-qwp3-x37m

около 4 лет назад

Deserialization of Untrusted Data in Apache Log4j

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-17571 Included in Log4j 1.2 is a SocketServer class that is vulnerable to deserialization of untrusted data which can be exploited to remotely execute arbitrary code when combined with a deserialization gadget when listening to untrusted network traffic for log data. This affects Log4j versions up to 1.2 up to 1.2.17.	CVSS3: 9.8	38% Средний	около 6 лет назад
CVE-2019-17571 Included in Log4j 1.2 is a SocketServer class that is vulnerable to deserialization of untrusted data which can be exploited to remotely execute arbitrary code when combined with a deserialization gadget when listening to untrusted network traffic for log data. This affects Log4j versions up to 1.2 up to 1.2.17.	CVSS3: 9.8	38% Средний	около 6 лет назад
CVE-2019-17571 Included in Log4j 1.2 is a SocketServer class that is vulnerable to deserialization of untrusted data which can be exploited to remotely execute arbitrary code when combined with a deserialization gadget when listening to untrusted network traffic for log data. This affects Log4j versions up to 1.2 up to 1.2.17.	CVSS3: 9.8	38% Средний	около 6 лет назад
CVE-2019-17571 Included in Log4j 1.2 is a SocketServer class that is vulnerable to de ...	CVSS3: 9.8	38% Средний	около 6 лет назад
BDU:2020-02355 Уязвимость библиотеки журналирования Java-программ Log4j, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	38% Средний	около 6 лет назад
BDU:2022-00526 Уязвимость реализации класса JMSSink библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.6	0% Низкий	около 4 лет назад
BDU:2022-00044 Уязвимость библиотеки журналирования Java-программ Apache Log4j2, связанная с отсутствием дополнительных элементов управления доступом JNDI, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.6	35% Средний	около 4 лет назад
BDU:2021-06204 Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код	CVSS3: 9	94% Критический	около 4 лет назад
openSUSE-SU-2022:0002-1 Security update for log4j		35% Средний	около 4 лет назад
openSUSE-SU-2021:4208-1 Security update for log4j		35% Средний	около 4 лет назад
GHSA-8489-44mv-ggj8 Improper Input Validation and Injection in Apache Log4j2	CVSS3: 6.6	35% Средний	около 4 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	35% Средний	около 4 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	35% Средний	около 4 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	35% Средний	около 4 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fi ...	CVSS3: 6.6	35% Средний	около 4 лет назад
BDU:2023-07207 Уязвимость компонентов Chainsaw и SocketAppender программы для журналирования Java-программ Log4j, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	почти 3 года назад
BDU:2022-00031 Уязвимость реализации класса JMSAppender библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.6	74% Высокий	около 4 лет назад
BDU:2021-06325 Уязвимость библиотеки журналирования Java-программ Log4j, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	66% Средний	около 4 лет назад
GHSA-w9p3-5cr8-m3jj Deserialization of Untrusted Data in Log4j 1.x	CVSS3: 8.8	0% Низкий	около 4 лет назад
GHSA-f7vh-qwp3-x37m Deserialization of Untrusted Data in Apache Log4j	CVSS3: 9.8	1% Низкий	около 4 лет назад

Уязвимостей на страницу