Een kwetsbaarheid in Apache Log4cxx, geïdentificeerd als CVE-2025-54813, kan leiden tot problemen bij het neutraliseren van log-uitvoer. Wanneer JSONLayout wordt gebruikt, worden niet alle bytes van de payload op de juiste manier ontsnapt, waardoor kwaadaardige berichten kunnen worden opgenomen die bepaalde niet-printbare karakters bevatten.
Dit lek is aanwezig in versies van Apache Log4cxx vóór versie 1.5.0. Het wordt aangeraden om bij te werken naar versie 1.5.0 om het probleem op te lossen.
Overzicht
Apache Log4cxx versie 0.11.0 tot en met minder dan 1.5.0 zijn kwetsbaar. Kwaadwillenden kunnen gegevens injecteren die niet correct worden ontsnapt, wat kan resulteren in onjuiste interpretatie van logboeken door toepassingen die deze verwerken.
Aanbevelingen
- Upgrade naar Apache Log4cxx versie
1.5.0om de kwetsbaarheid te verhelpen. Meer informatie over de update is beschikbaar via de patch.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54813?
Het betreft een beveiligingslek in Apache Log4cxx waarbij logberichten die met JSONLayout worden verwerkt, mogelijk niet correct ontsnappen.
Welke systemen zijn kwetsbaar voor CVE-2025-54813?
Systemen met Apache Log4cxx versies lager dan 1.5.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 1.5.0 repareert het probleem. Raadpleeg de bovenstaande bronnen voor details.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller zou gegevens kunnen injecteren die de interpretatie van logboeken verstoren, zonder dat er interactie nodig is van een gebruiker en zonder vereiste privileges.
