ืืืืืจืืช ืืชืงื ืืช ืฉื ืกืคืจืืืช Log4j 2.17.1, 2.3.2-rc1 ื-2.12.4-rc1 ืคืืจืกืื, ืืฉืจ ืืชืงื ืื ืคืืืขืืช ื ืืกืคืช (CVE-2021-44832). ืืืืืจ ืฉืืืขืื ืืืคืฉืจืช ืืืฆืืข ืงืื ืืจืืืง (RCE), ืื ืืกืืื ืช ืืฉืคืืจ (CVSS Score 6.6) ืืืขืืงืจ ืขื ืืื ืชืืืืจืื ืืืื, ืืืืืื ืฉืืื ืืืจืฉืช ืชื ืืื ืกืคืฆืืคืืื ืื ืืฆืื - ืืชืืงืฃ ืืืื ืืืืืช ืืกืืื ืืืฆืข ืฉืื ืืืื ื- ืงืืืฅ ืืืืืจืืช Log4j, ืืืืืจ. ืืืื ืืืืืช ืืขื ืืืฉื ืืืขืจืืช ืืืืชืงืคืช ืืกืืืืช ืืฉื ืืช ืืช ืืขืจื ืฉื ืคืจืืืจ ืืชืฆืืจื log4j2.configurationFile ืื ืืืฆืข ืฉืื ืืืื ืืงืืฆืื ืงืืืืื ืขื ืืืืจืืช ืจืืฉืื.
ืืืชืงืคื ืืกืชืืืช ืืืืืจืช ืชืฆืืจื ืืืืกืกืช JDBC Appender ืืืขืจืืช ืืืงืืืืช ืืืชืืืืกืช ื-JNDI URI ืืืฆืื ื, ืฉืขื ืคื ืืงืฉืชื ื ืืชื ืืืืืืจ ืืืืงื ืฉื Java ืืืืฆืืข. ืืืจืืจืช ืืืื, JDBC Appender ืืื ื ืืืืืจ ืืืคื ืืคืจืืืืงืืืื ืฉืืื ื Java, ืืืืืจ. ืืื ืืฉื ืืช ืืช ืืชืฆืืจื, ืืืชืงืคื ืืืชื ืืคืฉืจืืช. ืื ืืกืฃ, ืืืขืื ืืฉืคืืขื ืจืง ืขื ื-log4j-core JAR ืืืื ื ืืฉืคืืขื ืขื ืืืฉืืืื ืืืฉืชืืฉืื ื-log4j-api JAR ืืื log4j-core. ...
ืืงืืจ: OpenNet.ru