Log4j 2.17.1 がリリースされました。新たな RCE 脆弱性が発見されたためです。(CVE-2021-4483)
Apache ソフトウェア財団 によると、CVSS は 6.6 で深刻度は中程度です。
攻撃者がログ設定ファイルの編集権限を有する場合に、危険があります。
本記事は小社のツイートをもとにしています。
Log4j 2.17.1 がリリースされました。新たな RCE 脆弱性が発見されたためです。(CVE-2021-4483)
Apache ソフトウェア財団 によると、CVSS は 6.6 で深刻度は中程度です。
攻撃者がログ設定ファイルの編集権限を有する場合に、危険があります。
本記事は小社のツイートをもとにしています。