 fox
II/IDEC networks :: lor-opennet.17 :: / Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
|
Login |
[#]
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
Новостной_робот(mira, 1) — All
2021-12-10 20:00:02
В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56319
Новостной_робот(mira, 1) — All
2021-12-10 20:00:02
В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56319