Hideki Okamoto

**Nome do software vulnerável e versões afetadas** Versões do Apache Log4j2 de 2.0-alpha1 a 2.16.0 (excluindo 2.12.3 e 2.3.1) **Descrição** A vulnerabilidade permite que um invasor com controle sobre os dados do Thread Context Map provoque uma negação de serviço quando uma string maliciosa é interpretada, devido à recursão descontrolada proveniente de consultas autorreferenciais. Isso pode levar a uma negação de serviço. O problema está relacionado à validação insuficiente de entradas na biblioteca de registro. **Recomendações** Para as versões do Apache Log4j2 de 2.0-alpha1 a 2.16.0 (excluindo 2.12.3 e 2.3.1), atualize para o Log4j 2.17.0, 2.12.3 ou 2.3.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao pacote `org.apache.logging.log4j:log4j-core` para minimizar o risco de exploração. Certifique-se de que o pacote `org.apache.logging.log4j:log4j-api` seja mantido na mesma versão que o pacote `org.apache.logging.log4j:log4j-core` para garantir a compatibilidade, caso esteja em uso.