Translated message

A translation of this page exists in English.

CVE-2021-44228 の影響範囲

Solution In Progress - Updated -

Issue

2.0.0 以前のバージョンおよびバージョン 2.15.0 で、Java ロギングライブラリー Apache Log4j に不具合が見つかりました。これにより、システムが、攻撃者の JNDI LDAP サーバールックアップを使用して、攻撃者が制御する文字列値をログに記録すると、リモートの攻撃者がサーバー上でコードを実行できるようになります。

Environment

Red Hat Enterprise Linux 6、7、8

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content