Цитата:
Сообщение от
Vals
Ну да, конечно
https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода.
А погуглил.
9 декабря 2021 года в Log4j 2 была выявлена критическая уязвимость (CVE-2021-44228), позволяющая выполнить произвольный код.
Ну да неприятненько. Но разве кто нибудь заявлял что опенсоурс это 100% защита от уязвимости? Так же и в Виндовс находят дыры и кучу другого ПО ломают.
Ну и до кучи. Никто не совершенен.
https://www.ixbt.com/news/2020/09/26...-windows-.html
Компания Microsoft, наконец, отреагировала на гигантскую утечку исходного кода старых версий операционной системы Windows и даже MS DOS.
Хотя Windows XP и Windows Server 2003 — это очень старые ОС, утечка полного исходного кода создаёт серьёзную брешь в безопасности. Ведь даже современные ОС Microsoft, например, Windows 10, используют некоторый код, не изменившийся со времён Windows XP. Этим могут воспользоваться злоумышленники.
На большинстве банкоматов стоит специальная версия XP, которая, кстати, до сих пор поддерживается