XMLLayout Apache Log4cxx https://logging.apache.org/log4cxx/1.7.0/classlog4cxx_1_1xml_1_1XMLLayout.html в версиях до 1.7.0 не может очистить символы, запрещенные спецификацией XML 1.0 https://www.w3.org/TR/xml/#charsets в сообщениях журнала, ключах и значениях свойств NDC и MDC, создание недопустимого вывода XML. Соответствующие синтаксические анализаторы XML должны отклонять такие документы с фатальной ошибкой, которая может привести к тому, что последующие системы обработки журналов отбросят или не смогут индексировать затронутые записи. Злоумышленник, который может повлиять на зарегистрированные данные, может использовать это для подавления отдельных записей журнала, ухудшая контрольные журналы и обнаруживая вредоносную активность.
Пользователям рекомендуется выполнить обновление до Apache Log4cxx 1.7.0, который устраняет эту проблему.
Показать оригинальное описание (EN)
Apache Log4cxx's XMLLayout https://logging.apache.org/log4cxx/1.7.0/classlog4cxx_1_1xml_1_1XMLLayout.html , in versions before 1.7.0, fails to sanitize characters forbidden by the XML 1.0 specification https://www.w3.org/TR/xml/#charsets in log messages, NDC, and MDC property keys and values, producing invalid XML output. Conforming XML parsers must reject such documents with a fatal error, which may cause downstream log processing systems to drop or fail to index affected records. An attacker who can influence logged data can exploit this to suppress individual log records, impairing audit trails and detection of malicious activity. Users are advised to upgrade to Apache Log4cxx 1.7.0, which fixes this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0