CVE-2019-17571 in Communications Unified Assuranceالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تحتوي الإصدار 1.2 من مكتبة Log4j على فئة SocketServer التي تعاني من ثغرة تسمح باستغلال عملية إلغاء التسلسل (deserialization) لبيانات غير موثوقة، مما يمكن أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية عن بُعد عند دمجها مع أدوات استغلال خاصة بإلغاء التسلسل (gadget chains)، وذلك أثناء الاستماع لحركة مرور الشبكة غير الموثوقة لاستلام بيانات السجلات. يؤثر هذا على إصدارات Log4j بدءاً من الإصدار 1.2 وحتى الإصدار 1.2.17.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/10/2019

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.69060

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!