目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

安全情报专区 23— 検索: log4j×

厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。

クリア
示例:RCE · SSRF · GHSA · 反序列化
フィルター
プレミアムインテリジェンス
CVSS 8.1
Apache Log4j2 JNDI Injection RCE Vulnerability (CVE-2021-44228) Analysis and POC
plugins.trac.wordpress.org · 2026-04-02

根据提供的网页截图,以下是关于该漏洞的总结: **漏洞概述** * **漏洞名称**:Apache Log4j2 远程代码执行漏洞 (CVE-2021-44228) * **漏洞描述**:Apache Log4j2 2.0-beta9 至 2.14.1 版本中,JNDI 查找功能存在远程代码执行漏洞。攻击者可以构造恶意的日志消息,利用 JNDI 注入攻击,在目标服务器上执行任意代码。 * **危害…

続きを読む
CVSS 6.1
Apache Log4j2 JNDI Injection RCE Vulnerability (CVE-2021-44228) Analysis and Exploitation
github.com · 2026-04-02

根据提供的网页截图,以下是关于该漏洞的总结: **漏洞概述** * **漏洞名称**:Apache Log4j2 远程代码执行漏洞 (CVE-2021-44228) * **漏洞描述**:Apache Log4j2 是一个广泛使用的 Java 日志记录库。该漏洞允许攻击者通过构造恶意的日志消息(利用 JNDI 注入),在目标服务器上执行任意代码。 * **严重性**:极高(Critical),可能…

続きを読む
NetApp Apache Log4j RCE Vulnerability Advisory (CVE-2021-44832)
security.netapp.com · 2025-11-13

## Vulnerability Information from NetApp Security Portal ### Summary - **CVE ID**: CVE-2021-44832 - **Advisory ID**: NTAP-20220104-0001 - **Version**: 7.0 - **Last Updated**: 01/31/2022 - **Status**: …

続きを読む
CVSS 7.2
Apache Log4j2 JNDI Injection RCE Vulnerability Analysis (CVE-2021-44228)
plugins.trac.wordpress.org · 2026-04-02

根据提供的网页截图,以下是关于该漏洞的总结: **漏洞概述** * **漏洞名称**:Apache Log4j2 远程代码执行漏洞 (CVE-2021-44228) * **漏洞描述**:Apache Log4j2 是一个广泛使用的 Java 日志记录库。该漏洞允许攻击者通过构造恶意的日志消息(利用 JNDI 注入),在目标服务器上执行任意代码。 * **严重性**:极高(CVSS 评分 10.0…

続きを読む
Apache Log4j2 RCE (CVE-2021-44228) POC Code and Remediation Guide
github.com · 2026-04-03

根据提供的网页截图,以下是关于该漏洞的总结: **漏洞概述** * **漏洞名称**:Apache Log4j2 远程代码执行漏洞 (CVE-2021-44228) * **漏洞描述**:Apache Log4j2 是一个广泛使用的 Java 日志记录库。该漏洞允许攻击者通过构造恶意的日志消息(包含 `${jndi:...}` 等 JNDI 注入 payload),在目标服务器上执行任意代码。 *…

続きを読む
Apache Archiva Vulnerability Summary: RCE, XSS, LDAP Injection (CVE-2023-28158, CVE-2013-2251)
archiva.apache.org · 2025-11-09

### 关键漏洞信息总结 #### 1. **CVE-2023-28158: Privilege escalation via stored XSS** - **描述**: 通过文件上传服务上传恶意内容,利用存储型XSS进行权限提升。 - **影响版本**: N/A (具体版本未列出) - **缓解措施**: 仅限认证用户触发,无具体缓解措施列出。 #### 2. **CVE-2022-29405…

続きを読む
Brother Printer/Software Multiple Vulnerabilities Summary (CVE-2024-21824, CVE-2024-22475, CVE-2023-51064)
support.brother.com · 2025-07-06

### 关键漏洞信息 #### Inkjet Printer / MFC - **特权提升漏洞**:Brother软件(Windows) - **基于Web的管理漏洞**:CVE-2024-21824 和 CVE-2024-22475 - **Brother Print&Scan Desktop for Windows漏洞**:CVE-2023-51064 - **所有Brother打印机上的We…

続きを読む
CVSS 7.5
Red Hat JBoss EAP 7.1 Security Advisory RHSA-2024:10208: Multiple CVEs (RCE, SSRF, DoS)
access.redhat.com · 2024-11-27

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞编号**:RHSA-2024:10208 2. **发布日期**:2024年11月25日 3. **更新日期**:2024年11月25日 4. **类型/严重性**:安全公告,重要 5. **受影响的产品**:Red Hat JBoss Enterprise Application Platform 7.1 EUS 7.1 x86…

続きを読む
プレミアムインテリジェンス
CVSS 10.0
CISA ICS Advisory: Vulnerabilities in WebCTRL, Vitogate, MOVEit, OpenSSL
www.corporate.carrier.com · 2024-11-24

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞编号和日期**: - 漏洞编号:CARR-PSA-2024-04 - 发布日期:2024年11月21日 2. **受影响的产品**: - 产品:Automated Logic WebCTRL & Carrier i-Vu 3. **漏洞描述**: - 漏洞类型:Unrestricted File Upload and Open R…

続きを読む
Kasm Technologies Security Advisories: Browser Argument Injection, NGINX Config Injection, and Phishing Campaign
kasmweb.atlassian.net · 2025-11-20

### 关键漏洞信息 - **[Cybersecurity Notice] REF: Spoofed Phishing Mail (Kasm Shared File)** - **描述**: 针对Kasm Technologies客户的一次网络钓鱼活动,伪装成Brian Jenrette共享文件的SharePoint Online邮件。 - **CVE-2021-35587 - Oracle Cl…

続きを読む
CVSS 7.5
Red Hat JBoss EAP 7.3 Security Advisory (RHSA-2024:10207) Fixing Multiple CVEs
access.redhat.com · 2024-11-27

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞编号**:RHSA-2024:10207 2. **发布日期**:2024年11月25日 3. **更新日期**:2024年11月25日 4. **类型/严重性**:安全公告,重要 5. **受影响的产品**:Red Hat JBoss Enterprise Application Platform 7.3 EUS 7.3 x86…

続きを読む
Metabase CVE-2025-32382 Snowflake Credentials Logged in Backend
github.com · 2025-04-11

### 关键漏洞信息 #### 漏洞标题 Snowflake credentials logged by the Metabase backend #### 影响版本 - **受影响版本**: 0.52.12-0.52.17.1, 0.52.12-1.52.17.1, 0.53.2.3-0.53.9.5, 1.52.17.1, 0.53.2.3-0.53.9.5, <0.54.1.5, 1.53.…

続きを読む
Brother Printers & Peripherals Multiple Vulnerabilities Summary (CVE-2024-21824/22475/2023-51654)
support.brother.com · 2024-11-11

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞列表**: - **Web Based Management Vulnerabilities on Brother Machines**: 包括CVE-2024-21824和CVE-2024-22475。 - **Brother iPrint&Scan Desktop for Windows Vulnerability**: 包括…

続きを読む
プレミアムインテリジェンス
KEV
CWE-917: Expression Language Injection Vulnerability Analysis and Mitigation
cwe.mitre.org · 2025-11-12

- **Weakness ID**: 917 - **Vulnerability Mapping**: ALLOWED - **Description**: - The product constructs all or part of an expression language (EL) statement in a framework such as a Java Server Page (…

続きを読む
プレミアムインテリジェンス
CVSS 7.3
Path Traversal Auth Bypass and Log4Shell RCE in Spring-Shiro-Training
gitee.com · 2025-08-12

### 关键漏洞信息 #### 漏洞类型 - **不正确的访问控制 / 不安全的反序列化** #### 产品供应商 - [https://gitee.com/wangzhixuan/spring-shiro-training](https://gitee.com/wangzhixuan/spring-shiro-training) #### 受影响的产品代码库 - 所有版本(截至 94812c1f…

続きを読む
Druid Dependency Update Fixing Multiple CVEs (CVE-2018-17767, CVE-2018-12402, etc.)
lists.apache.org · 2025-07-12

从这个网页截图中可以获取到以下关于漏洞的关键信息: - **Pull Request #8878**: 用于解决安全漏洞。 - **修复的Issue**: #4798 和 #6347。 - **描述**: 通过升级第三方库来解决安全漏洞,具体包括: - `avro-ipc` 升级到 1.9.1 (Sonatype-2019-0915) - `caffeine` 升级到 2.8.0 (Sonatyp…

続きを読む
Apache Drill 1.10.0 Dependency Vulnerability Advisory (CVE-2016-10383, CVE-2016-10592)
lists.apache.org · 2025-07-12

### 关键信息 - **漏洞编号**: DRILL-7416 - **项目**: Apache Drill - **受影响版本**: 1.10.0 - **报告者**: Bradley Parker #### 漏洞详情 - **摘要**: 需要更新依赖项以解决潜在的安全漏洞。 - **链接**: https://issues.apache.org/jira/browse/DRILL-7416 #…

続きを読む
CVSS 4.9
Ritense Valtimo InboxHandlingService Sensitive Data Exposure via Logging (CVE-2026-34164)
github.com · 2026-04-18

# 漏洞概述 **标题**: Sensitive data exposure through inbox message logging in InboxHandlingService **发布者**: theo-ritense **发布时间**: 2 days ago **严重程度**: Moderate (4.9 / 10) **CVSS v3 基础指标**: - Attack vector:…

続きを読む
OWASP CRS v4.25.0 Fixes File Upload Detection Bypass via Whitespace Padding
github.com · 2026-04-03

用户要求总结网页截图中关于漏洞的关键信息,包括漏洞概述、影响范围、修复方案,并提取POC代码。 **1. 分析图片内容:** * **标题/版本:** 页面顶部显示 "v4.25.0 (LTS)",这是一个软件版本发布说明(Release Notes)。 * **主要部分:** "What's Changed"(变更内容)。 * **关键部分:** "Important"(重要更新)。这里列出了具…

続きを読む
CVSS 7.5
RHSA-2024:51 JBoss EAP 7.4 Security Advisory: CVE-2024-27316 DoS and Marvin Attack Fixes
access.redhat.com · 2024-08-10

このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます。 1. **脆弱性情報番号**:RHSA-2024:51 2. **公開日**:2024-08-08 3. **タイプ/重大度**:セキュリティアナウンス、重要アップデート 4. **影響を受ける製品**:RHEL 8 x86_64 用 JBoss Enterprise Application Platform …

続きを読む

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。