← Menace / CVE-2021-45046
CVE-2021-45046
Critique Ransomware
Apache Log4j2 Deserialization of Untrusted Data Vulnerability.
Apache · Log4j2
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
9
CVSS v3.1
Ajoutée au KEV
01 mai 2023
échéance CISA · 22 mai 2023
Description
Apache Log4j2 contains a deserialization of untrusted data vulnerability due to the incomplete fix of CVE-2021-44228, where the Thread Context Lookup Pattern is vulnerable to remote code execution in certain non-default configurations.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-917 · CWE-917
Signal de priorisation (d’inspiration SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗