ГлавнаяБаза уязвимостей БДУ → BDU:2025-13811
5.5средняя

BDU:2025-13811 (CVE-2025-54812)

Уязвимость фреймворка для логирования на C++ Log4cxx, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2025-11-07
Описание

Уязвимость фреймворка для логирования на C++ Apache Log4cxx связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)РЕД ОС (7.3)log4cxx (до 1.5.0)
Способ устранения

Использование рекомендаций:
https://github.com/apache/logging-log4cxx/pull/514
https://github.com/apache/logging-log4cxx/pull/509

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-log4cxx-cve-2025-54812-cve-2025-54813-cve-2023-31038/?sphrase_id=1339040

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-54812

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-54812.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-log4cxx-cve-2025-54812-cve-2025-54813-cve-2023-31038/?sphrase_id=1339040https://github.com/apache/logging-log4cxx/pull/514https://github.com/apache/logging-log4cxx/pull/509https://security-tracker.debian.org/tracker/CVE-2025-54812https://www.suse.com/ko-kr/security/cve/CVE-2025-54812.html
Проверьте безопасность своего сайта и почты → Полная проверка домена