ГлавнаяБаза уязвимостей БДУ → BDU:2026-00009
2.6средняя

BDU:2026-00009 (CVE-2025-68161)

Уязвимость компонента Socket Appender реализации API библиотеки журналирования Apache Log4j Core, позволяющая нарушителю перехватить трафик журнала
Опубликовано: 2026-01-03
Описание

Уязвимость компонента Socket Appender реализации API библиотеки журналирования Apache Log4j Core связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик журнала

Затрагиваемое ПО и версии
Apache Log4j Core (от 2.0-beta9 до 2.25.3)Apache Log4j Core (от 3.0.0-alpha1 до 3.0.0-beta3)
Способ устранения

Использование рекомендаций производителя:

Обновление программного обеспечения до версий 2.25.3:

https://logging.apache.org/security.html#CVE-2025-68161

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://logging.apache.org/security.html#CVE-2025-68161https://www.openwall.com/lists/oss-security/2025/12/18/1
Проверьте безопасность своего сайта и почты → Полная проверка домена