Apache · Apache Log4Cxx · CVE-2026-40023
Name of the Vulnerable Software and Affected Versions
Apache Log4cxx versões anteriores a 1.7.0
Description
O XMLLayout do Apache Log4cxx não sanitiza caracteres proibidos pela especificação XML 1.0 em mensagens de log, chaves e valores de propriedades NDC e MDC, resultando em saída XML inválida. Isso pode fazer com que sistemas de processamento de log downstream descartem ou não indexem registros afetados. Um invasor que pode influenciar os dados registrados pode explorar isso para suprimir registros individuais, prejudicando potencialmente trilhas de auditoria e detecção de atividades maliciosas.
Recommendations
Atualize para a versão 1.7.0 do Apache Log4cxx.