CVE-2005-1915 in log4sh情報

要約

〜によって VulDB • 2026年06月16日

log4sh 1.2.5 およびそれ以前のバージョンにおける log4sh_readProperties 関数では、予測可能な log4sh.$$ ファイル名に対するシンボリックリンク攻撃を通じて、ローカルユーザーが任意のファイルを上書きできる脆弱性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2005年06月08日

モデレーション

承諾済み

エントリ

VDB-26191

EPSS

0.00348

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!