- What: Multiple vulnerabilities in Apache log4j allow file manipulation
- Impact: Java applications using log4j may be at risk of file manipulation
[WID-SEC-2026-1067] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien CVSS Base Score 5.8 (mittel) CVSS Temporal Score 5.1 (mittel) Remoteangriff ja Datum 12.04.2026 Stand 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Produkte 12.04.2026 Apache log4j <2.25.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben