PT-2026-31941 · Apache · Log4J 1-To-Log4J 2 Bridge
Ap4Sh
+1
·
Publicado
2026-02-16
·
Atualizado
2026-05-27
·
CVE-2026-34479
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Name of the Vulnerable Software and Affected Versions
Apache Log4j 1-to-Log4j 2 bridge versões anteriores a 2.25.4
Description
O componente
Log4j1XmlLayout não escapa caracteres proibidos pelo padrão XML 1.0, resultando em uma saída XML malformada. Como os analisadores XML conformes devem rejeitar documentos que contenham esses caracteres com um erro fatal, os sistemas de processamento de logs subsequentes podem descartar ou falhar ao indexar os registros afetados. Este problema afeta usuários que utilizam Log4j1XmlLayout diretamente em um arquivo de configuração do Log4j Core 2 ou aqueles que utilizam a camada de compatibilidade de configuração do Log4j 1 com org.apache.log4j.xml.XMLLayout especificado como a classe de layout.Recommendations
Atualize para a versão 2.25.4 do Apache Log4j 1-to-Log4j 2 bridge.
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Log4J 1-To-Log4J 2 Bridge