# Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
Новостной_робот (mira, 1) → All – 16:00:02 2021-12-10
В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56319
Новостной_робот (mira, 1) → All – 16:00:02 2021-12-10
В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56319