发布日期：2023-05-08

更新日期：2023-07-10

受影响系统：

Apache Apache Log4cxx < 1.1.0

描述：

CVE(CAN) ID: CVE-2023-31038

Apache Log4cxx是美国阿帕奇（Apache）基金会的一个以Apache log4j为模式的C++日志框架。

Apache Log4cxx 1.1.0之前版本存在SQL注入漏洞，该漏洞源于当使用ODBC附加程序将日志消息发送到数据库时，程序没有未对发送到数据库的字段进行正确转义，攻击者可利用该漏洞注入SQL命令。

< *链接：https://lists.apache.org/thread/vgjlpdf353vv91gryspwxrzj6p0fbjd9

*>

建议：

厂商补丁：

Apache

------

Apache已经为此发布了一个安全公告（CVE-2023-31038）以及相应补丁:

CVE-2023-31038：CVE-2023-31038: Apache Log4cxx: SQL injection when using ODBC appender

链接：https://lists.apache.org/thread/vgjlpdf353vv91gryspwxrzj6p0fbjd9

浏览次数：58

严重程度：0（网友投票）