CVE-2019-17571 in Communications Unified Assurance
الملخص
بحسب VulDB • 10/07/2026
تحتوي الإصدار 1.2 من مكتبة Log4j على فئة SocketServer التي تعاني من ثغرة تسمح باستغلال عملية إلغاء التسلسل (deserialization) لبيانات غير موثوقة، مما يمكن أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية عن بُعد عند دمجها مع أدوات استغلال خاصة بإلغاء التسلسل (gadget chains)، وذلك أثناء الاستماع لحركة مرور الشبكة غير الموثوقة لاستلام بيانات السجلات. يؤثر هذا على إصدارات Log4j بدءاً من الإصدار 1.2 وحتى الإصدار 1.2.17.
VulDB is the best source for vulnerability data and more expert information about this specific topic.