AVG-45 лог

Пакет zaproxy
Статус Исправлено
Уровень Критический
Тип выполнение произвольного кода
Затронуто 2.11.1-1
Исправлено 2.11.1-2
Текущий 2.11.1-2 [community]
Тикет Нет
Создано Чт 20 окт 2022 04:11:45
Проблема Уровень Удалённо Тип Описание
CVE-2021-44228 Критический Да Выполнение произвольного кода
Apache Log4j2 <=2.14.1 Функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленниками LDAP и...
Решение
https://github.com/zaproxy/zaproxy/commit/34eb21e21c06939375d875296ca6ba3af81c0c12
© UBLinux. Все права защищены. Разработка и дизайн UB Group.