zaproxy
| Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
| Описание | Integrated penetration testing tool for finding vulnerabilities in web applications |
| Версия | 2.12.0-1 [extra] |
Решено
| Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|
| AVG-45 | 2.11.1-1 | 2.11.1-2 | Критический | Исправлено |
| Проблема | Группа | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|---|
| CVE-2021-44228 | AVG-45 | Критический | Да | Выполнение произвольного кода | Apache Log4j2 <=2.14.1 Функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленниками LDAP и... |