In Log4j 1.x wurde mit CVE-2021-44832 eine weitere kritische Schwachstelle gefunden.
Im Gegensatz zu CVE-2021-44228 (relevant für Log4j 2.0b – 2.16) ist auch hier analog zu CVE-2021-4104 eine ganz spezielle Logging-Konfiguration der Log4j Bibliothek notwendig damit diese Sicherheitslücke überhaupt ausgenutzt werden kann.
TRANSCONNECT ist nach aktuellem Stand hier wieder nicht betroffen, da auch diese Konfiguration hier nicht zum Einsatz kommt.
