В библиотеке Apache log4j, используемой в продукте IBM WebSphere Application Server, были обнаружены множественные уязвимости. Удаленный злоумышленник может использовать эти уязвимости для выполнения удаленного выполнения кода и вызова состояния «отказа в обслуживании» в целевой системе. Уязвимости (CVE-2021-44832, CVE-2021-45105) влияют на WebSphere Application Server версий с 9.0.0.0 по 9.0.5.10 и с 8.5.0.0 по 8.5.5.20.

Источник: ibm.com