V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-06325
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость библиотеки журналирования Java-программ Log4j существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости мо…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость библиотеки журналирования Java-программ Log4j существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного рекурсивного запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4jApache software foundation Log4j
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2021-45105
github-poc · https://github.com/dileepdkumar/https-github.com-pravin-pp-log4j2-CVE-2021-45105-1
Enterprise
Затронутые продукты
Red Hat
Openshift Container PlatformJboss Enterprise Application PlatformJboss FuseRed Hat Single Sign-onOpenshift Application RuntimesRed Hat Process AutomationRed Hat Descision ManagerRed Hat Integration Camel KRed Hat Integration Camel QuarkusData Grid+3
Apache
Log4j
Netapp
Snap Creator FrameworkCloud ManagerOntap Tools For Vmware Vsphere
ПродуктВендорСтатус
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
log4japache software foundationОтслеживается
Показаны первые 20 из 140
Источники данных
BDU
Связанные уязвимости
CVE-2021-45105