-
Além do CVE-2021-44228, foi reportado também o CVE-2021-45046
-
O Log4j 2.15.0, que foi lançado para corrigir o 44228, ainda tinha uma parte que ficou de fora
→ Como há um ponto que permite ataques adicionais quando a configuração padrão não é usada, foi lançado o 2.16.0 para corrigir isso
→ Recomenda-se que usuários de log4j façam upgrade imediatamente para a versão 2.16.0
2 comentários
CVE-2021-42550 - também foi encontrada uma vulnerabilidade no logback: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - relatório da vulnerabilidade https://pt.news.hada.io/topic?id=5534