Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-23305
- EPSS 14.14%
- Veröffentlicht 18.01.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:48:22
By design, the JDBCAppender in Log4j 1.2.x accepts an SQL statement as a configuration parameter where the values to be inserted are converters from PatternLayout. The message converter, %m, is likely to always be included. This allows attackers to m...
1