Security News

Cybersecurity news aggregator

🔓
LOW Vulnerabilities BSI Germany

[UPDATE] [niedrig] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen

apachelog4j
  • What: A vulnerability in Apache log4j allows for information disclosure.
  • Impact: An anonymous remote attacker can exploit this vulnerability to disclose information.
Read Full Article →

[WID-SEC-2025-2897] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 4.0 (mittel) CVSS Temporal Score 3.5 (niedrig) Remoteangriff ja Datum 18.12.2025 Stand UPDATE 16.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Produkte UPDATE 15.02.2026 IBM Sterling Connect:Direct UPDATE 22.01.2026 SUSE Linux UPDATE 19.01.2026 Debian Linux UPDATE 07.01.2026 SUSE openSUSE 18.12.2025 Apache log4j <2.25.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

INFO CVE-2026-34477 Apache Log4j Core: verifyHostName attribute silently ignored in TLS configuration, allowing hostname verification bypass Microsoft Security Response Center MEDIUM [NEU] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien BSI Germany MEDIUM [NEU] [niedrig] Apache log4net: Schwachstelle ermöglicht Manipulation von Dateien BSI Germany MEDIUM [UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von Informationen BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn