Apache Log4j2拒绝服务漏洞(CNVD-2021-101661) CVE-2021-45105 CNVD-2021-101661

4.3 AV AC AU C I A
发布: 2021-12-18
修订: 2024-11-21

Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器等。 Apache Log4j2存在拒绝服务漏洞。该漏洞是由于Apache Log4j2配置了非默认的带有Context Lookup的Pattern Layout场景(例如:$${ctx:loginId}),攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终造成服务器拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有295条受影响产品信息