Er is een kwetsbaarheid ontdekt in Apache Log4cxx die onjuiste HTML-escaping veroorzaakt in de HTMLLayout. Dit is gedocumenteerd onder CVE-2025-54812. Deze beveiligingsfout maakt het mogelijk voor aanvallers om kwaadaardige HTML of Javascript in te voegen, wat leidt tot mogelijke XSS-aanvallen binnen applicaties die versies gebruiken van vóór 1.5.0.
Hoewel de loggers meestal constante strings zijn, kunnen systemen die onbetrouwbare loggernamen gebruiken toch kwetsbaar zijn. Het wordt ten zeerste aanbevolen om uw versie te upgraden naar 1.5.0 om dit risico te mitigeren.
Overzicht
De specifieke kwetsbaarheid betreft onjuiste escaping in HTMLLayout, waarbij eventuele inkomende loggerdata die niet goed worden geschoond risico vormen voor HTML-logbestanden.
- Log4cxx is geconfigureerd om
HTMLLayoutte gebruiken. - De loggernaam wordt verkregen uit een niet-vertrouwde string.
- Logger met deze naam logt een bericht.
- De gebruiker opent het HTML-logbestand, wat kan leiden tot XSS.
Een succesvolle aanval kan ertoe leiden dat gevoelige informatie verborgen blijft in logs of dat gegevens worden gestolen van de gebruiker. De geschatte impact op gebruikers wordt als laag beschouwd, maar indien geactiveerd kan het schadelijk zijn.
Aanbevelingen
- Update naar Apache Log4cxx versie
1.5.0die deze kwetsbaarheid oplost.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54812?
CVE-2025-54812 betreft een fout in de HTML-escaping van loggernamen in Log4cxx’s HTMLLayout, wat kan leiden tot XSS-aanvallen.
Welke systemen zijn kwetsbaar voor CVE-2025-54812?
Systemen die Apache Log4cxx versies gebruiken ouder dan 1.5.0 en HTMLLayout geconfigureerd hebben met onbetrouwbare loggernamen.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is opgelost in Log4cxx versie 1.5.0.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan HTML of Javascript injecteren, wat kan leiden tot verbergen van loggegevens of diefstal van informatie via XSS wanneer de logbestanden worden geopend in een browser.
