Уязвимость фреймворка для логирования на C++ Apache Log4cxx связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы в базе данных
Использование рекомендаций:
https://lists.apache.org/thread/vgjlpdf353vv91gryspwxrzj6p0fbjd9
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-log4cxx-cve-2025-54812-cve-2025-54813-cve-2023-31038/?sphrase_id=1339040
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2023-31038.html
| Балл | 9 — высокая опасность |