CVE-2005-1915 in log4sh
要約
〜によって VulDB • 2026年06月16日
log4sh 1.2.5 およびそれ以前のバージョンにおける log4sh_readProperties 関数では、予測可能な log4sh.$$ ファイル名に対するシンボリックリンク攻撃を通じて、ローカルユーザーが任意のファイルを上書きできる脆弱性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.