{"uuid": "aeaa605b-be53-49bd-bf6f-c5229044e4a4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2021-44228", "type": "exploited", "source": "https://t.me/tmsilent/1055", "content": "CVE-2021-44228 (Remote code execution)\n\nApache Log4j2 versi 2.0-beta7 hingga 2.17.0 (tidak termasuk rilis perbaikan keamanan 2.3.2 dan 2.12.4) rentan terhadap serangan eksekusi kode jarak jauh (RCE) di mana penyerang dengan izin untuk memodifikasi file konfigurasi logging dapat membuat konfigurasi berbahaya menggunakan JDBC Appender dengan sumber data yang mereferensikan URI JNDI yang dapat mengeksekusi kode jarak jauh. Masalah ini diperbaiki dengan membatasi nama sumber data JNDI ke protokol java di Log4j2 versi 2.17.1, 2.12.4, dan 2.3.2.\n\nhttps://youtu.be/060VHbjbmjM", "creation_timestamp": "2021-12-30T07:58:58.000000Z"}