Vzdálená zranitelnost Log4j ohrožuje Minecraft i jiné Java programy
Datum publikování: 10. 12. 2021
Apache Log4j logovací framework pro Javu obsahuje vážnou zranitelnost CVE-2021–44228, která umožňuje vzdálené spuštění kódu. Zranitelné jsou verze od 2.0 do 2.15.0-rc1 včetně. Chyba je opravena až ve verzi 2.15.0-rc2. Log4j je používaný v serverech Minecraftu a ve frameworcích Apache Struts2, Apache Solr, Apache Druid a Apache Flink.
