ГлавнаяБаза уязвимостей БДУ → BDU:2025-13810
9высокая

BDU:2025-13810 (CVE-2025-54812)

Уязвимость фреймворка для логирования на C++ Log4cxx, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных
Опубликовано: 2025-11-07
Описание

Уязвимость фреймворка для логирования на C++ Apache Log4cxx связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы в базе данных

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)log4cxx (от 0.9.0 до 1.1.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/vgjlpdf353vv91gryspwxrzj6p0fbjd9

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-log4cxx-cve-2025-54812-cve-2025-54813-cve-2023-31038/?sphrase_id=1339040

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2023-31038.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-log4cxx-cve-2025-54812-cve-2025-54813-cve-2023-31038/?sphrase_id=1339040https://lists.apache.org/thread/vgjlpdf353vv91gryspwxrzj6p0fbjd9https://www.suse.com/ko-kr/security/cve/CVE-2023-31038.html
Проверьте безопасность своего сайта и почты → Полная проверка домена