Password Manager Pro ナレッジベース

ManageEngine > サポート > Password Manager Pro ナレッジベース > 脆弱性情報 > 「Apache Log4j」に関する脆弱性(CVE-2021-44228)について
戻る

「Apache Log4j」に関する脆弱性(CVE-2021-44228)について

  • 作成日:2021年12月14日 | 更新日:2023年4月25日

脆弱性についての概要

2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228 ※外部サイト )が公表されました。

Password Manager Pro への影響

今回この脆弱性を受けるApache Log4j-core のバージョンは、2.15.0より前の2系のバージョンとなります。

つまり、Apache Log4j 1系のバージョンは、Lookup機能が含まれておらず、JMS Appender有効の場合もクラス情報がデシリアライズされないため影響を受けないと報告されております。

Password Manager Pro においては、バンドルされているLog4jのバージョンは1.2.8であり、この脆弱性の影響を受けません。

以上

このナレッジの総閲覧回数: 1,193

関連ナレッジ:

  1. Apache XML-RPC (別名 ws-xmlrpc) ライブラリ 3.1.3 における脆弱性について (CVE-2022-35405)
  2. Spring Frameworkに関する脆弱性(CVE-2022-22965 / CVE-2022-22963)について
  3. PMPからのメール「AMSライセンス満了のお知らせ」について
  4. 【重要】認証回避の脆弱性について [CVE-2021-44525]