CVE-2021-44228 Apache Log4J library
Llevaba algunos dias «viendo» esta vulnerabilidad, pero por falta de tiempo no le habia echado un ojo hasta esta mañana. De las mas chungas, probablemente la mas chunga que ha salido en mucho tiempo. Toca actualizar, y hay muchas aplicaciones, y lo que es peor, aun no hay parche para todas (para cuando … señores de cisco?).
https://nvd.nist.gov/vuln/detail/CVE-2021-44228
https://www.geekyhacker.com/2021/12/11/three-ways-to-patch-log4shell-cve-2021-44228-vulnerability/