[#] Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
Новостной_робот(mira, 1) — All
2021-12-10 20:00:02


В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56319