CVE-2026-34481

Name of the Vulnerable Software and Affected Versions Apache Log4j versões até e incluindo 2.25.3

Description O JsonTemplateLayout do Apache Log4j gera saída JSON inválida ao processar eventos de log que incluem valores de ponto flutuante não finitos (NaN, Infinity ou -Infinity), violando os padrões RFC 8259. Isso pode levar a sistemas de processamento de log downstream rejeitando ou falhando ao indexar registros afetados. A exploração requer que o aplicativo use JsonTemplateLayout e registre um MapMessage contendo um valor de ponto flutuante controlado por um invasor.

Recommendations Atualize para o Apache Log4j JSON Template Layout 2.25.4.