Se ha descubierto una vulnerabilidad de severidad alta en el framework Log4cxx. Esta vulnerabilidad podría ser explotada para lograr la manipulación de datos.
Productos afectados
- Log4cxx, versiones anteriores a 1.5.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-54813: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de neutralización inadecuada de salida en los registros de Apache Log4cxx. Al usar JSONLayout, no todos los bytes del payload son correctamente escapados. Un actor malicioso podría utilizar caracteres no imprimibles para evitar que las aplicaciones consuman la información de los registros correctamente, lo cual podría permitir la manipulación de datos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-54813
- https://logging.apache.org/security.html#CVE-2025-54813