ГлавнаяБаза уязвимостей БДУ → BDU:2026-05273
7.8высокая

BDU:2026-05273

Уязвимость компонента Log4j1XmlLayout библиотеки журналирования Apache Log4j Core, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2026-04-15
Описание

Уязвимость компонента Log4j1XmlLayout библиотеки журналирования Apache Log4j Core связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
Apache Log4j Core (от 2.7 до 2.25.4)Apache Log4j Core (от 3.0.0-alpha1 до 3.0.0-beta2)Apache Log4j Core 2 (от 2.7 до 2.25.4)Apache Log4j Core 2 (от 3.0.0-alpha1 до 3.0.0-beta2)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/gd0hp6mj17rn3kj279vgy4p7kd4zz5on

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2026/04/10/8https://github.com/apache/logging-log4j2/pull/4078https://lists.apache.org/thread/gd0hp6mj17rn3kj279vgy4p7kd4zz5on
Проверьте безопасность своего сайта и почты → Полная проверка домена