Categories
Без рубрики

Уязвимость в фреймворке Apache Log4j

В популярном фреймворке Apache Log4j, предназначенном для ведения журналирования в Java-приложениях, выявлена критическая уязвимость, которая позволяет выполнить произвольный код при записи в лог сообщения в определённом формате.

Библиотека используется во множестве популярных фреймворков, таких как Steam, Apple iCloud, Apache Sprut, а также в клиенте и сервере игры Minecraft Java Edition.

https://minecraftmain.ru/2021/12/vyyavlena-kriticheskaya-uyazvimost-ugrozhayushhaya-serveram-i-klientam-minecraft/

Еще по этой теме: https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/