Уязвимость компонента Socket Appender реализации API библиотеки журналирования Apache Log4j Core связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик журнала
Использование рекомендаций производителя:
Обновление программного обеспечения до версий 2.25.3:
https://logging.apache.org/security.html#CVE-2025-68161
| Балл | 2.6 — средняя опасность |