Log4cxx

Apache log4j und Log4cxx: Schwachstellen bei Dateimanipulation

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Sicherheitsadvisory zu Apache log4j und Log4cxx veröffentlicht. Die betroffenen Logging-Bibliotheken weisen mehrere Schwachstellen auf, die eine Manipulation von Dateien ermöglichen.

Read More