Apache log4j JMSSink反序列化代码执行漏洞 CVE-2022-23302 CNVD-2022-05852

6.0 AV AC AU C I A
发布: 2022-01-18
修订: 2022-07-25

Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache log4j JMSSink存在反序列化代码执行漏洞。该漏洞源于程序在处理序列化数据时不安全的输入验证所致。远程攻击者可利用漏洞将特制数据传递给应用程序并在目标系统上执行任意代码。

0%
暂无可用Exp或PoC
当前有37条受影响产品信息