BDU:2026-05260
Уязвимость компонента Rfc5424Layout библиотеки журналирования Apache Log4j Core, позволяющая нарушителю оказать влияние на целостность защищаемой информации
📄 Описание
Уязвимость компонента Rfc5424Layout библиотеки журналирования Apache Log4j Core связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации
🖥️ Уязвимое ПО
Apache Software Foundation
Наименование ПО: Apache Log4j Core
Версия ПО: от 2.21.0 до 2.25.3 включительно (Apache Log4j Core)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неправильная обработка выходных данных для журналов регистрации (CWE-117), Некорректное представление заданных функций (CWE-684)
Класс уязвимости
Уязвимость кода
Дата выявления
25.12.2025
Способ эксплуатации
Манипулирование ресурсами, Злоупотребление функционалом
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🔗 https://www.openwall.com/lists/oss-security/2026/0... 🔗 https://lists.apache.org/thread/3k1clr2l6vkdnl4cbh... 🔗 https://github.com/apache/logging-log4j2/pull/4074 🔗 https://logging.apache.org/security.html#CVE-2026-...
🏷️ Идентификаторы
CVE-2026-34478
📅 Даты
Дата публикации
14.04.2026
Последнее обновление
14.04.2026
← Назад к списку