CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2021-45046

CVSS 9.0v3.1pub. 2021-12-14upd. 2025-10-27

It was found that the fix to address CVE-2021-44228 in Apache Log4j 2.15.0 was incomplete in certain non-default configurations. This could allows attackers with control over Thread Context Map (MDC) input data when the logging configuration uses a non-default Pattern Layout with either a Context Lookup (for example, $${ctx:loginId}) or a Thread Context Map pattern (%X, %mdc, or %MDC) to craft malicious input data using a JNDI Lookup pattern resulting in an information leak and remote code execution in some environments and local code execution in all environments. Log4j 2.16.0 (Java 8) and 2.12.2 (Java 7) fix this issue by removing support for message lookup patterns and disabling JNDI functionality by default.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Apache Log4j

    APP
    Apache
    2.02.0.1 – 2.12.2 (bez)2.13.0 – 2.16.0 (bez)
  • Cvat Computer Vision Annotation Tool

    APP
    Cvat
    wszystkie wersje
  • Debian

    OS
    Debian
    10.011.0
  • Fedora Project Fedora

    OS
    Fedoraproject
    3435
  • Intel Audio Development Kit

    APP
    Intel
    wszystkie wersje
  • Intel Datacenter Manager

    APP
    Intel
    wszystkie wersje
  • Intel Genomics Kernel Library

    APP
    Intel
    wszystkie wersje
  • Intel Oneapi

    APP
    Intel
    wszystkie wersje
  • Intel Secure Device Onboard

    APP
    Intel
    wszystkie wersje
  • Intel Sensor Solution Firmware Development Kit

    APP
    Intel
    wszystkie wersje
  • Intel System Debugger

    APP
    Intel
    wszystkie wersje
  • Intel System Studio

    APP
    Intel
    wszystkie wersje
  • Siemens 6bk1602 0aa12 0tp0

    HW
    Siemens
    wszystkie wersje
  • Siemens 6bk1602 0aa12 0tp0 Firmware

    OS
    Siemens
    < 2.7.0
  • Siemens 6bk1602 0aa22 0tp0

    HW
    Siemens
    wszystkie wersje
  • Siemens 6bk1602 0aa22 0tp0 Firmware

    OS
    Siemens
    < 2.7.0
  • Siemens 6bk1602 0aa32 0tp0

    HW
    Siemens
    wszystkie wersje
  • Siemens 6bk1602 0aa32 0tp0 Firmware

    OS
    Siemens
    < 2.7.0
  • Siemens 6bk1602 0aa42 0tp0

    HW
    Siemens
    wszystkie wersje
  • Siemens 6bk1602 0aa42 0tp0 Firmware

    OS
    Siemens
    < 2.7.0
  • Siemens 6bk1602 0aa52 0tp0

    HW
    Siemens
    wszystkie wersje
  • Siemens 6bk1602 0aa52 0tp0 Firmware

    OS
    Siemens
    < 2.7.0
  • Siemens Captial

    APP
    Siemens
    2019.1< 2019.1
  • Siemens Comos

    APP
    Siemens
    wszystkie wersje
  • Siemens Desigo Cc Advanced Reports

    APP
    Siemens
    4.04.14.25.05.1
  • Siemens Desigo Cc Info Center

    APP
    Siemens
    5.05.1
  • Siemens E Car Operation Center

    APP
    Siemens
    < 2021-12-13
  • Siemens Energy Engage

    APP
    Siemens
    3.1
  • Siemens Energyip

    APP
    Siemens
    8.58.68.79.0
  • Siemens Energyip Prepay

    APP
    Siemens
    3.73.8

CISA KEV — szczegółyi

Dostawcai
Apache
Produkti
Log4j2
Data dodania do KEVi
1 maja 2023
Termin remediation (USA)i
22 maja 2023(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Apache Log4j2 zawiera lukę związaną z deserializacją niezaufanych danych wynikającą z niepełnej naprawy CVE-2021-44228, w której Thread Context Lookup Pattern jest podatny na zdalne wykonanie kodu w pewnych konfiguracjach niebędących domyślnymi.

tłumaczenie AI
Pokaż oryginał (EN)

Apache Log4j2 contains a deserialization of untrusted data vulnerability due to the incomplete fix of CVE-2021-44228, where the Thread Context Lookup Pattern is vulnerable to remote code execution in certain non-default configurations.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 22 maja 2023
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki