Emendatoriae emissiones bibliothecae Log4j 2.17.1, 2.3.2-rc1 et 2.12.4-rc1 editae sunt, quae aliam vulnerabilitatem figunt (CVE-2021-44832). Commemoratur quaestionem pro remotis codicis executioni permittit (RCE), sed ut benigna (CVSS Score 6.6) notatur et maxime solum interest theoreticae, cum condiciones specificas abusionis requirit - oppugnator mutare possit. occasus file Log4j, i.e. accessum ad systema oppugnatum et auctoritatem mutandi valorem figurarum log4j2.configurationFileae configurationis parametri vel mutas tabularum exsistentium cum occasus colligationis facere oportet.
Impetum vulnerat ad definiendum JDBC Appender innixum configurationem in systemate locali, quod ad externum JNDI URI refertur, postulante cuius genus Javae ad executionem reddi potest. Defalta JDBC Appender non configuratur ad protocolla non-Java tractanda, i.e. Sine mutatione figurae impetus fieri non potest. Accedit, exitus tantum log4j-core JAR afficit et applicationes non afficit, quibus log4j-api JAR sine nucleo usa est. ...
Source: opennet.ru