Сообщение
[Ботя] » 10 дек 2021, 16:30
В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Подробнее...
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты