Ещё одна уязвимость Log4j2 CVE-2021-44832, исправленная в 2. | AWS Notes

Ещё одна уязвимость Log4j2 CVE-2021-44832, исправленная в 2.17.1:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832

Итого на сейчас:
• 10 декабря CVE-2021-44228 - исправлена в 2.15.0
• 11 декабря CVE-2021-45046 - исправлена в 2.16.0
• 16 декабря CVE-2021-45105 - исправлена в 2.17.0
• 28 декабря CVE-2021-44832 - исправлена в 2.17.1

Последняя уязвимость (CVE-2021-44832) чисто теоретическая, т.к. предполагает возможность атакующего предварительно изменить файл настройки, чтобы активировать уязвимость.

Первоисточник картинки:

https://twitter.com/JGamblin/status/1475937931047186445

#security

AWS Notes

👨‍🎤 3.54K
Технологии

AWS Notes — Amazon Web Services Educational and Information Channel. Chat: https://t.me/aws_notes_chat. Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/...

Join
▲ Vote (1)

​​Ещё одна уязвимость Log4j2 CVE-2021-44832, исправленная в 2. | AWS Notes

Login

Ещё одна уязвимость Log4j2 CVE-2021-44832, исправленная в 2. | AWS Notes