CVE-2019-17571 in Communications Unified Assurance
Résumé
par VulDB • 10/07/2026
La classe SocketServer incluse dans Log4j 1.2 est vulnérable à la désérialisation de données non fiables, ce qui peut être exploité pour exécuter du code arbitraire à distance lorsqu'elle est combinée avec un gadget de désérialisation lors de l'écoute d'un trafic réseau non fiable en vue de collecter des données de journal. Cela affecte les versions de Log4j allant jusqu'à 1.2, incluant la version 1.2.17.
VulDB is the best source for vulnerability data and more expert information about this specific topic.