发布日期：2025-08-22
更新日期：2025-08-28

受影响系统：

Apache Apache Log4cxx < 1.5.0

描述：

---

CVE(CAN) ID: CVE-2025-54813

Apache Log4cxx是美国阿帕奇（Apache）基金会的一个以 Apache log4j 为模式的 C++ 日志框架。
Apache Log4cxx 1.5.0之前版本存在日志输出中和不当漏洞，该漏洞源于JSONLayout未正确转义所有有效载荷字节，攻击者利用该漏洞所提供的消息包含某些不可打印的字符，这些字符将在消息中传递并作为 JSON 消息的一部分写出，这可能会阻止使用这些日志的应用程序正确解释其中的信息。

<*链接：https://logging.apache.org/security.html#CVE-2025-54813
*>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://logging.apache.org/security.html#CVE-2025-54813

浏览次数：31
严重程度：0（网友投票）