F00Dat

Name of the Vulnerable Software and Affected Versions Apache Log4net versões anteriores a 3.3.0 Description O XmlLayout e o XmlLayoutSchemaLog4J do Apache Log4net não higienizam adequadamente caracteres proibidos pela especificação XML 1.0 em chaves e valores de propriedade MDC, bem como no campo de identidade, que pode conter dados influenciados por um invasor. Isso pode levar a uma exceção durante a serialização e à perda silenciosa de eventos de log. Um invasor que puder influenciar esses campos pode suprimir registros de log, prejudicando potencialmente as trilhas de auditoria e dificultando a detecção de atividades maliciosas. Recommendations Atualize para a versão 3.3.0 ou posterior do Apache Log4net.