Navigation und Service

CB-K22/0075 Update 21

Risikostufe 3

Titel:Apache log4j: Mehrere SchwachstellenDatum:28.04.2022Software:Apache log4j 1.x, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Debian Linux, Open Source CentOS, Amazon Linux 2, Broadcom Brocade SANnav, Broadcom Brocade Switch, NetApp ActiveIQ Unified Manager, IBM Tivoli Netcool/OMNIbus, HCL CommercePlattform:Linux, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23302, CVE-2022-23305, CVE-2022-23307Bezug:

Beschreibung

Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen oder einen SQL-Injection durchzuführen.

Quellen: