CNVD-2021-101661 — Vulnetix

CNVD-2021-101661 PUBLISHED

Log4j是Apache的一个开源项目，通过使用Log4j，可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记录器等。 Apache Log4j2存在拒绝服务漏洞。该漏洞是由于Apache Log4j2配置了非默认的带有Context Lookup的Pattern Layout场景（例如：$${ctx:loginId}），攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行拒绝服务攻击，最终造成服务器拒绝服务。

Affected Products

Vendor	Product	Versions
	Apache Apache Log4j >=2.0.0，< 2.17.0

Timeline

Dec 18, 2021 PoC Published
Dec 20, 2021 CVE ID Reserved
Dec 22, 2021 CVE Published

References

https://logging.apache.org/log4j/2.x/security.html url
CVE-2021-45105 url

Open in Interactive Console →