-
Además de CVE-2021-44228, se reportó CVE-2021-45046
-
Se lanzó Log4j 2.15.0 para corregir 44228, pero hubo partes que se pasaron por alto
→ Como existe una parte que permite ataques adicionales cuando no se usa la configuración predeterminada, se lanzó la versión 2.16.0 para corregirlo
→ Se recomienda a los usuarios de log4j actualizar de inmediato a 2.16.0
2 comentarios
CVE-2021-42550 - también se encontró una vulnerabilidad en logback: https://boho.or.kr/data/secNoticeView.do/…
CVE-2021-44228 – log4j - Reporte de vulnerabilidad https://es.news.hada.io/topic?id=5534