TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2021-44832

「Apache Log4j」にあらたな脆弱性 - アップデートがリリース

【概要】■脆弱性の内容 JDBCAppenderを用いて悪意ある設定が可能 攻撃者がログ設定ファイルを変更する権限を持っている場合に攻撃可能 ■脆弱性が発動する条件 log4j-coreのJARファイルのみに存在 log4j-api」のJARファイルのみを使用するアプリケーションに…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022