ГлавнаяБаза уязвимостей БДУ → BDU:2026-05260
5средняя

BDU:2026-05260 (CVE-2026-34478)

Уязвимость компонента Rfc5424Layout библиотеки журналирования Apache Log4j Core, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2026-04-14
Описание

Уязвимость компонента Rfc5424Layout библиотеки журналирования Apache Log4j Core связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
Apache Log4j Core (от 2.21.0 до 2.25.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/apache/logging-log4j2/pull/4074
https://lists.apache.org/thread/3k1clr2l6vkdnl4cbhjrnt1nyjvb5gwt

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2026/04/10/7https://lists.apache.org/thread/3k1clr2l6vkdnl4cbhjrnt1nyjvb5gwthttps://github.com/apache/logging-log4j2/pull/4074https://logging.apache.org/security.html#CVE-2026-34478
Проверьте безопасность своего сайта и почты → Полная проверка домена