В библиотеке Apache log4j, используемой в продуктах IBM WebSphere Application Server и WebSphere Application Server Liberty, были обнаружены множественные уязвимости. Удаленный злоумышленник может использовать эти уязвимости для выполнения удаленного выполнения кода и SQL-инъекции в целевой системе. Уязвимости (CVE-2022-23302, CVE-2022-23307, CVE-2022-23305) влияют на версии WebSphere Application Server 9.0, 8.5, 8.0, 7.0 и WebSphere Application Server Liberty версий с 17.0.0.3 по 21.0.0.12.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности от IBM – ibm.com.