Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: log4j-javadoc, log4j, log4j-manual
Как исправить
Для устранения уязвимости обновите следующие пакеты:
log4j до версии 1.2.17-18.el7_4 или выше
log4j-javadoc до версии 1.2.17-18.el7_4 или выше
log4j-manual до версии 1.2.17-18.el7_4 или выше
log4j до версии 1.2.17-18.el7_4 или выше
log4j-javadoc до версии 1.2.17-18.el7_4 или выше
log4j-manual до версии 1.2.17-18.el7_4 или выше
Ссылки
Источник: CVE
Наименование: CVE-2022-23302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23302
Источник: CVE
Наименование: CVE-2022-23305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23305
Источник: CVE
Наименование: CVE-2022-23307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23307
http://linux.oracle.com/errata/ELSA-2022-0442.html
Наименование: CVE-2022-23302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23302
Источник: CVE
Наименование: CVE-2022-23305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23305
Источник: CVE
Наименование: CVE-2022-23307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23307
http://linux.oracle.com/errata/ELSA-2022-0442.html