IBM WebSphere Application Server we WebSphere Application Server Liberty önümlerinde ulanylýan Apache log4j kitaphanasynda birnäçe gowşaklyklar ýüze çykaryldy. Ýaramaz niýetli ulanyjy nyşana alnan ulgamda uzaklykdan kod ýerine ýetirmek we SQL-inýeksiýa üçin bu gowşaklyklardan peýdalanyp biler. Gowşaklyklar (CVE-2022-23302, CVE-2022-23307, CVE-2022-23305) IBM WebSphere Application Server önüminiň 9.0, 8.5, 8.0, 7.0 wersiýalaryna we WebSphere Application Server Liberty önüminiň 17.0.0.3 wersiýasyndan 21.0.0.12 wersiýasyna çenli täsir edýärler.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty IBM howpsuzlyk maslahatynda görüp bilersiňiz – ibm.com.