PT-2021-24476 · Unknown · Pax-Logging
Publicado
2021-12-10
·
Atualizado
2021-12-10
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
pax-logging versões 1.11.9
pax-logging versões 2.0.10
Descrição:
A vulnerabilidade permite a execução remota de código. Os usuários podem definir a propriedade do sistema
-Dlog4j2.formatMsgNoLookups=true como solução alternativa.Recomendações:
Para o pax-logging versão 1.11.9, atualize para a versão 1.11.10.
Para o pax-logging versão 2.0.10, atualize para a versão 2.0.11.
Como solução alternativa temporária, considere definir a propriedade do sistema
-Dlog4j2.formatMsgNoLookups=true para minimizar o risco de exploração. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pax-Logging