漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Log4j hot patch package privilege escalation
Vulnerability Description
The Apache Log4j hotpatch package before log4j-cve-2021-44228-hotpatch-1.1-13 didn’t mimic the permissions of the JVM being patched, allowing it to escalate privileges.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
带着不必要的权限执行
Vulnerability Title
Apache Log4j 安全漏洞
Vulnerability Description
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Amazon Linux log4j-cve-2021-44228-hotpatch 1.1-12 版本之前存在安全漏洞,该漏洞源于 log4j-cve-2021-44228-hotpatch-1.1-12 之前的 Apache Log4j hotpatch 包没有模仿被修补的 JVM 的权限,允许它提升权限。
CVSS Information
N/A
Vulnerability Type
N/A