exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 106

BDU:2022-00526

больше 3 лет назад

Уязвимость реализации класса JMSSink библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.6

EPSS: Низкий

BDU:2022-00044

больше 3 лет назад

Уязвимость библиотеки журналирования Java-программ Apache Log4j2, связанная с отсутствием дополнительных элементов управления доступом JNDI, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.6

EPSS: Средний

BDU:2021-06204

больше 3 лет назад

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код

CVSS3: 9

EPSS: Критический

openSUSE-SU-2022:0002-1

больше 3 лет назад

Security update for log4j

EPSS: Средний

openSUSE-SU-2021:4208-1

больше 3 лет назад

Security update for log4j

EPSS: Средний

GHSA-8489-44mv-ggj8

больше 3 лет назад

Improper Input Validation and Injection in Apache Log4j2

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

больше 3 лет назад

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

больше 3 лет назад

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

больше 3 лет назад

CVSS3: 6.6

EPSS: Средний

CVE-2021-44832

больше 3 лет назад

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fi ...

CVSS3: 6.6

EPSS: Средний

BDU:2023-07207

больше 2 лет назад

Уязвимость компонентов Chainsaw и SocketAppender программы для журналирования Java-программ Log4j, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2022-00031

больше 3 лет назад

Уязвимость реализации класса JMSAppender библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.6

EPSS: Высокий

BDU:2021-06325

больше 3 лет назад

Уязвимость библиотеки журналирования Java-программ Log4j, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

GHSA-w9p3-5cr8-m3jj

больше 3 лет назад

Deserialization of Untrusted Data in Log4j 1.x

CVSS3: 8.8

EPSS: Низкий

GHSA-f7vh-qwp3-x37m

больше 3 лет назад

Deserialization of Untrusted Data in Apache Log4j

CVSS3: 9.8

EPSS: Низкий

CVE-2022-23307

больше 3 лет назад

CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.

CVSS3: 8.8

EPSS: Низкий

CVE-2022-23307

больше 3 лет назад

CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.

CVSS3: 8.8

EPSS: Низкий

CVE-2022-23307

больше 3 лет назад

CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.

CVSS3: 8.8

EPSS: Низкий

CVE-2022-23307

больше 3 лет назад

CVE-2020-9493 identified a deserialization issue that was present in A ...

CVSS3: 8.8

EPSS: Низкий

CVE-2022-23302

больше 3 лет назад

JMSSink in all versions of Log4j 1.x is vulnerable to deserialization of untrusted data when the attacker has write access to the Log4j configuration or if the configuration references an LDAP service the attacker has access to. The attacker can provide a TopicConnectionFactoryBindingName configuration causing JMSSink to perform JNDI requests that result in remote code execution in a similar fashion to CVE-2021-4104. Note this issue only affects Log4j 1.x when specifically configured to use JMSSink, which is not the default. Apache Log4j 1.2 reached end of life in August 2015. Users should upgrade to Log4j 2 as it addresses numerous other issues from the previous versions.

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2022-00526 Уязвимость реализации класса JMSSink библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.6	0% Низкий	больше 3 лет назад
BDU:2022-00044 Уязвимость библиотеки журналирования Java-программ Apache Log4j2, связанная с отсутствием дополнительных элементов управления доступом JNDI, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.6	47% Средний	больше 3 лет назад
BDU:2021-06204 Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код	CVSS3: 9	94% Критический	больше 3 лет назад
openSUSE-SU-2022:0002-1 Security update for log4j		47% Средний	больше 3 лет назад
openSUSE-SU-2021:4208-1 Security update for log4j		47% Средний	больше 3 лет назад
GHSA-8489-44mv-ggj8 Improper Input Validation and Injection in Apache Log4j2	CVSS3: 6.6	47% Средний	больше 3 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	47% Средний	больше 3 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	47% Средний	больше 3 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2.	CVSS3: 6.6	47% Средний	больше 3 лет назад
CVE-2021-44832 Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fi ...	CVSS3: 6.6	47% Средний	больше 3 лет назад
BDU:2023-07207 Уязвимость компонентов Chainsaw и SocketAppender программы для журналирования Java-программ Log4j, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2022-00031 Уязвимость реализации класса JMSAppender библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.6	73% Высокий	больше 3 лет назад
BDU:2021-06325 Уязвимость библиотеки журналирования Java-программ Log4j, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	65% Средний	больше 3 лет назад
GHSA-w9p3-5cr8-m3jj Deserialization of Untrusted Data in Log4j 1.x	CVSS3: 8.8	0% Низкий	больше 3 лет назад
GHSA-f7vh-qwp3-x37m Deserialization of Untrusted Data in Apache Log4j	CVSS3: 9.8	1% Низкий	больше 3 лет назад
CVE-2022-23307 CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.	CVSS3: 8.8	1% Низкий	больше 3 лет назад
CVE-2022-23307 CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.	CVSS3: 8.8	1% Низкий	больше 3 лет назад
CVE-2022-23307 CVE-2020-9493 identified a deserialization issue that was present in Apache Chainsaw. Prior to Chainsaw V2.0 Chainsaw was a component of Apache Log4j 1.2.x where the same issue exists.	CVSS3: 8.8	1% Низкий	больше 3 лет назад
CVE-2022-23307 CVE-2020-9493 identified a deserialization issue that was present in A ...	CVSS3: 8.8	1% Низкий	больше 3 лет назад
CVE-2022-23302 JMSSink in all versions of Log4j 1.x is vulnerable to deserialization of untrusted data when the attacker has write access to the Log4j configuration or if the configuration references an LDAP service the attacker has access to. The attacker can provide a TopicConnectionFactoryBindingName configuration causing JMSSink to perform JNDI requests that result in remote code execution in a similar fashion to CVE-2021-4104. Note this issue only affects Log4j 1.x when specifically configured to use JMSSink, which is not the default. Apache Log4j 1.2 reached end of life in August 2015. Users should upgrade to Log4j 2 as it addresses numerous other issues from the previous versions.	CVSS3: 8.8	0% Низкий	больше 3 лет назад

Уязвимостей на страницу