Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-1285
- EPSS 49.81%
- Veröffentlicht 11.05.2020 17:15:10
- Zuletzt bearbeitet 21.11.2024 03:59:32
Apache log4net versions before 2.0.10 do not disable XML external entities when parsing log4net configuration files. This allows for XXE-based attacks in applications that accept attacker-controlled log4net configuration files.
- EPSS 4.35%
- Veröffentlicht 09.03.2006 20:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Format string vulnerability in LocalSyslogAppender in Apache log4net 1.2.9 might allow remote attackers to cause a denial of service (memory corruption and termination) via unknown vectors.
1