[Obm] Vulnérabilité dans Apache Log4j ?

Frédéric MASSOT frederic at juliana-multimedia.com
Mon Dec 13 12:34:12 CET 2021

Next message: [Obm] Vulnérabilité dans Apache Log4j ?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Bonjour,

Il y a une faille de sécurité dans Log4j avec une possibilité 
d'exploitation à distance.

- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

OBM utilise Log4j, mais je ne sais pas si on peut lui passer des données 
venant de la page de connexion.

Est-ce que OBM 3.2.1 est vulnérable à cette faille de Log4j ?


Cordialement.
-- 
==============================================
|              FRÉDÉRIC MASSOT               |
|     http://www.juliana-multimedia.com      |
|   mailto:frederic at juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===

Next message: [Obm] Vulnérabilité dans Apache Log4j ?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Obm mailing list