Apache Log4j-core 2.17.0より前の2系のバージョンにおいて、自己参照による制御不能な再帰から保護されていないことに起因する、DoS攻撃(トラフィック増大によるサービス停止に陥らせる攻撃)が可能になる脆弱性が確認された。
The Apache Software Foundation(ASF)は12月28日、ロギングライブラリ「Apache Log4j 2」に新たなリモートコード実行(RCE)の脆弱性(CVE-2021-44832)が発見されたことを明らかにした。対策版の「Apache Log4j 2.17.1」などがリリースされている。 脆弱性の内容は、ロギング ...
オープンソースのJavaロギングライブラリ「Apache Log4j 2.x(以下、Log4j 2)」に発見された脆弱性「CVE-2021-44228」の混乱が収まらない。開発元のApache Software Foundation(以下、ASF)は12月17日(米国時間)、この脆弱性から派生した新しい問題に対処するために最新版と ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック