<p>- Além do CVE-2021-44228, foi reportado também o CVE-2021-45046 <br />
- O Log4j 2.15.0, que foi lançado para corrigir o 44228, ainda tinha uma parte que ficou de fora <br />
→ Como há um ponto que permite ataques adicionais quando a configuração padrão não é usada, foi lançado o 2.16.0 para corrigir isso <br />
→ Recomenda-se que usuários de log4j façam upgrade imediatamente para a versão 2.16.0</p>
2 comentários