Concerns Over Fortinet Flaw Mount; PoC Released, Exploit Activity Grows
Уязвимость в фреймворке Apache Log4j
В популярном фреймворке Apache Log4j, предназначенном для ведения журналирования в Java-приложениях, выявлена критическая уязвимость, которая позволяет выполнить произвольный код при записи в лог сообщения в определённом формате.
Библиотека используется во множестве популярных фреймворков, таких как Steam, Apple iCloud, Apache Sprut, а также в клиенте и сервере игры Minecraft Java Edition.
https://minecraftmain.ru/2021/12/vyyavlena-kriticheskaya-uyazvimost-ugrozhayushhaya-serveram-i-klientam-minecraft/
Еще по этой теме: https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/