PT-2021-7009 · Log4J · Log4J
Publicado
2021-12-17
·
Atualizado
2022-09-30
·
CVE-2022-0070
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Log4j (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma gestão insegura de privilégios no programa de registro de log Java Log4j. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Log4J