Организация Apache Software Foundation выпустила третий патч утилиты Log4j для устранения новой уязвимости, которая может вызвать состояние «отказа в обслуживании» (DOS) - CVE-2021-45105. Новая уязвимость затрагивает все версии Log4j от 2.0-beta9 до 2.16.0.

Эта проблема исправлена в версии Log4j 2.17.0.

Дополнительная информация об уязвимости и обновлении доступна в сообщении о выпуске Apache — apache.org.