Организация Apache Software Foundation выпустила новое исправление для утилиты Log4j после того, как предыдущий патч для недавно раскрытой Log4Shell уязвимости был признан «неполным в некоторых конфигурациях, отличных от настроек по умолчанию».

Вторая уязвимость с идентификатором CVE-2021-45046 получила 3,7 балла по шкале CVSS и затрагивает все версии Log4j от 2.0-beta9 до 2.12.1 и от 2.13.0 до 2.15.0.

Эта проблема исправлена в Log4j 2.12.2 и Log4j 2.16.0.

Дополнительная информация об уязвимости и обновлении доступна в сообщении о выпуске Apache — apache.org.