<p>- En plus de CVE-2021-44228, CVE-2021-45046 a été signalée <br />
- Log4j 2.15.0, qui corrigeait la 44228, a été publiée, mais certains points avaient été manqués <br />
→ lorsque la configuration par défaut n’est pas utilisée, une attaque supplémentaire est possible ; la version 2.16.0 a été publiée pour corriger cela <br />
→ il est recommandé aux utilisateurs de log4j de passer immédiatement à la version 2.16.0</p>
2 commentaires