CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2020-9488

Low
Published: Translated: NVD NIST

Summary

W Apache Log4j SMTP appender występuje niewłaściwa walidacja certyfikatu w przypadku niezgodności hosta. Może to umożliwić przechwycenie połączenia SMTPS przez atak typu man-in-the-middle, co może prowadzić do ujawnienia wszelkich wiadomości logów przesyłanych przez ten appender.

Risk Assessment

Organizacja może być narażona na ujawnienie wrażliwych informacji zawartych w logach, co może prowadzić do dalszych ataków lub naruszenia prywatności danych.

Recommendation

Zaleca się aktualizację do wersji Apache Log4j 2.12.3 lub 2.13.1, aby usunąć tę podatność.

Original NVD description (English source)

Improper validation of certificate with host mismatch in Apache Log4j SMTP appender. This could allow an SMTPS connection to be intercepted by a man-in-the-middle attack which could leak any log messages sent through that appender. Fixed in Apache Log4j 2.12.3 and 2.13.1

Vulnerability data from NVD (NIST) · CISA KEV · EPSS