-
En plus de CVE-2021-44228, CVE-2021-45046 a été signalée
-
Log4j 2.15.0, qui corrigeait la 44228, a été publiée, mais certains points avaient été manqués
→ lorsque la configuration par défaut n’est pas utilisée, une attaque supplémentaire est possible ; la version 2.16.0 a été publiée pour corriger cela
→ il est recommandé aux utilisateurs de log4j de passer immédiatement à la version 2.16.0
2 commentaires
CVE-2021-42550 - une vulnérabilité a également été découverte dans logback : https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - signalement de vulnérabilité https://fr.news.hada.io/topic?id=5534