| Property |
Value |
| dbo:abstract
|
- Log4Shell, également connue par son numéro CVE-2021-44228, était une vulnérabilité de jour zéro exploitée par code arbitraire et touchant l'utilitaire Java Log4j. Cette vulnérabilité est divulguée à Apache par l'équipe de sécurité cloud d'Alibaba le 24 novembre 2021 et publiée le 9 décembre 2021. La vulnérabilité tire parti du fait que Log4j ne vérifie pas les requêtes LDAP et JNDI. Cela permet aux attaquants d'exécuter du code Java arbitraire sur un serveur ou un autre ordinateur. Les services concernés incluent iCloud, l'édition Java de Minecraft et Steam. a caractérisé la vulnérabilité comme « un échec de conception aux proportions catastrophiques » et Tenable, comme « la vulnérabilité la plus importante et la plus critique de la dernière décennie ». L'Apache Software Foundation, dont Log4j est un projet, a attribué à Log4Shell une note CVSS de 10, la note la plus élevée possible. (fr)
- Log4Shell, également connue par son numéro CVE-2021-44228, était une vulnérabilité de jour zéro exploitée par code arbitraire et touchant l'utilitaire Java Log4j. Cette vulnérabilité est divulguée à Apache par l'équipe de sécurité cloud d'Alibaba le 24 novembre 2021 et publiée le 9 décembre 2021. La vulnérabilité tire parti du fait que Log4j ne vérifie pas les requêtes LDAP et JNDI. Cela permet aux attaquants d'exécuter du code Java arbitraire sur un serveur ou un autre ordinateur. Les services concernés incluent iCloud, l'édition Java de Minecraft et Steam. a caractérisé la vulnérabilité comme « un échec de conception aux proportions catastrophiques » et Tenable, comme « la vulnérabilité la plus importante et la plus critique de la dernière décennie ». L'Apache Software Foundation, dont Log4j est un projet, a attribué à Log4Shell une note CVSS de 10, la note la plus élevée possible. (fr)
|
| dbo:discovered
| |
| dbo:discoverer
| |
| dbo:namedAfter
| |
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 14905 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| prop-fr:art
|
- Log4Shell (fr)
- Log4Shell (fr)
|
| prop-fr:consultéLe
| |
| prop-fr:date
| |
| prop-fr:fr
|
- Ceki Gülcü (fr)
- Ceki Gülcü (fr)
|
| prop-fr:id
| |
| prop-fr:lang
|
- en (fr)
- d (fr)
- en (fr)
- d (fr)
|
| prop-fr:langue
| |
| prop-fr:site
|
- Dynatrace news (fr)
- Dynatrace news (fr)
|
| prop-fr:texte
|
- Apache Logging Services (fr)
- Apache Logging Services (fr)
|
| prop-fr:titre
|
- Identify and minimize production risk of Log4Shell (fr)
- Identify and minimize production risk of Log4Shell (fr)
|
| prop-fr:trad
|
- Java logging framework (fr)
- Q22002969 (fr)
- Java logging framework (fr)
- Q22002969 (fr)
|
| prop-fr:url
| |
| prop-fr:wikiPageUsesTemplate
| |
| dct:subject
| |
| rdfs:comment
|
- Log4Shell, également connue par son numéro CVE-2021-44228, était une vulnérabilité de jour zéro exploitée par code arbitraire et touchant l'utilitaire Java Log4j. Cette vulnérabilité est divulguée à Apache par l'équipe de sécurité cloud d'Alibaba le 24 novembre 2021 et publiée le 9 décembre 2021. (fr)
- Log4Shell, également connue par son numéro CVE-2021-44228, était une vulnérabilité de jour zéro exploitée par code arbitraire et touchant l'utilitaire Java Log4j. Cette vulnérabilité est divulguée à Apache par l'équipe de sécurité cloud d'Alibaba le 24 novembre 2021 et publiée le 9 décembre 2021. (fr)
|
| rdfs:label
|
- Log4Shell (fr)
- Log4Shell (ja)
- Log4Shell (nl)
- Log4Shell (fr)
- Log4Shell (ja)
- Log4Shell (nl)
|
| rdfs:seeAlso
| |
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is oa:hasTarget
of | |
| is foaf:primaryTopic
of | |
