Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-23305
- EPSS 66.54%
- Veröffentlicht 18.01.2022 16:15:08
- Zuletzt bearbeitet 27.05.2026 14:16:36
By design, the JDBCAppender in Log4j 1.2.x accepts an SQL statement as a configuration parameter where the values to be inserted are converters from PatternLayout. The message converter, %m, is likely to always be included. This allows attackers to m...
1