Apache log4netに含まれるXML外部実体参照（XXE）の脆弱性に注意、JPCERT/CC

JPCERTコーディネーションセンター（JPCERT/CC: Japan Computer Emergency Response Team Coordination Center）は2021年11月25日、「JVNTA#94851885: Apache log4netにおけるXML外部実体参照（XXE）の脆弱性」において、オープンソースのロギングライブラリ「Apache log4net」に報告されたXML外部実体参照（XXE）の脆弱性に関して、自組織のソフトウェア資産が影響を受けないか改めて確認するように注意喚起を行った。Apache log4