5 points par xguru 2021-12-16 | 2 commentaires | Partager sur WhatsApp
  • En plus de CVE-2021-44228, CVE-2021-45046 a été signalée

  • Log4j 2.15.0, qui corrigeait la 44228, a été publiée, mais certains points avaient été manqués

→ lorsque la configuration par défaut n’est pas utilisée, une attaque supplémentaire est possible ; la version 2.16.0 a été publiée pour corriger cela

→ il est recommandé aux utilisateurs de log4j de passer immédiatement à la version 2.16.0

2 commentaires

 
dua804 2021-12-22

CVE-2021-42550 - une vulnérabilité a également été découverte dans logback : https://boho.or.kr/data/secNoticeView.do/…

 
xguru 2021-12-16

CVE-2021-44228 – log4j - signalement de vulnérabilité https://fr.news.hada.io/topic?id=5534