发布日期：2025-08-22
更新日期：2025-08-28

受影响系统：

Apache Apache Log4cxx < 1.5.0

描述：

---

CVE(CAN) ID: CVE-2025-54812

Apache Log4cxx是美国阿帕奇（Apache）基金会的一个以 Apache log4j 为模式的 C++ 日志框架。
Apache Log4cxx 1.5.0之前版本存在日志输出中和不当漏洞，该漏洞源于HTMLLayout未正确转义记录器名称，攻击者利用该漏洞可以注入 HTML 或 Javascript，以隐藏日志中的信息或窃取用户的数据。

<*链接：https://logging.apache.org/security.html#CVE-2025-54812
*>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://logging.apache.org/security.html#CVE-2025-54812

浏览次数：37
严重程度：0（网友投票）