7.8высокая
BDU:2026-05273
Уязвимость компонента Log4j1XmlLayout библиотеки журналирования Apache Log4j Core, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2026-04-15
Описание
Уязвимость компонента Log4j1XmlLayout библиотеки журналирования Apache Log4j Core связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации
Затрагиваемое ПО и версии
Apache Log4j Core (от 2.7 до 2.25.4)Apache Log4j Core (от 3.0.0-alpha1 до 3.0.0-beta2)Apache Log4j Core 2 (от 2.7 до 2.25.4)Apache Log4j Core 2 (от 3.0.0-alpha1 до 3.0.0-beta2)
Способ устранения
Использование рекомендаций:
https://lists.apache.org/thread/gd0hp6mj17rn3kj279vgy4p7kd4zz5on
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи