-
CVE-2021-44228'e ek olarak CVE-2021-45046 da bildirildi
-
44228'i düzelten Log4j 2.15.0 yayımlandı, ancak gözden kaçan bir kısım vardı
→ Varsayılan yapılandırma kullanılmadığında ek saldırıların mümkün olduğu bir bölüm bulundu ve bunu düzelten 2.16.0 yayımlandı
→ log4j kullanıcılarının derhal 2.16.0 sürümüne yükseltme yapması öneriliyor
2 yorum
CVE-2021-42550 - logback'te de bir güvenlik açığı bulundu: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - güvenlik açığı bildirimi https://tr.news.hada.io/topic?id=5534