Apache

Log4net

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-40021

  • EPSS 0.29%
  • Veröffentlicht 10.04.2026 15:44:17
  • Zuletzt bearbeitet 22.04.2026 14:13:45

Apache Log4net's XmlLayout https://logging.apache.org/log4net/manual/configuration/layouts.html#layout-list and XmlLayoutSchemaLog4J https://logging.apache.org/log4net/manual/configuration/layouts.html#layout-list , in versions before 3.3.0, fail ...

9.8

CVE-2018-1285

  • EPSS 72.07%
  • Veröffentlicht 11.05.2020 17:15:10
  • Zuletzt bearbeitet 21.11.2024 03:59:32

Apache log4net versions before 2.0.10 do not disable XML external entities when parsing log4net configuration files. This allows for XXE-based attacks in applications that accept attacker-controlled log4net configuration files.

5

CVE-2006-0743

  • EPSS 4.47%
  • Veröffentlicht 09.03.2006 20:02:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Format string vulnerability in LocalSyslogAppender in Apache log4net 1.2.9 might allow remote attackers to cause a denial of service (memory corruption and termination) via unknown vectors.