Thema: lock4j Login-Sicherheitslücke auch in Modified?

mimimimi · **am:** 13. Dezember 2021, 15:03:11

Hallo Modified Team,

Ihr habt sicher schon von der Sicherheitslücke in der Bibliothek lock4j gehört.
Benutzt Modified diese Bibliothek?

Linkback: https://www.modified-shop.org/forum/index.php?topic=42159.0

cschiller · **Antwort #1 am:** 13. Dezember 2021, 18:01:02

Hallo aus Hameln,

das würde mich auch interessieren und auch, ob es irgenwelche anderen Module betrifft, soweit das hier jemand beurteilen kann.
Meiner Information nach heißt die Java-Bibliothek "Log4j".

Gruß Carsten

GTB · **Antwort #2 am:** 13. Dezember 2021, 19:28:05

Wir sind ein PHP basiertes System und sind von dieser Lücke nicht betroffen.

Gruß Gerhard

noRiddle (revilonetz) · **Antwort #3 am:** 13. Dezember 2021, 22:32:00

Payone hat den PHP-Ableger log4php integriert, weiß nicht ob er auch benutzt wird. Scheint aber nicht betroffen zu sein sondern lediglich die ursprüngliche Java-Version.

Gruß,
noRiddle

Thema: lock4j Login-Sicherheitslücke auch in Modified?

mimimimi

lock4j Login-Sicherheitslücke auch in Modified?

cschiller

Re: lock4j Login-Sicherheitslücke auch in Modified?

GTB

Re: lock4j Login-Sicherheitslücke auch in Modified?

noRiddle (revilonetz)

Re: lock4j Login-Sicherheitslücke auch in Modified?

Teile Thema

Ähnliche Themen

Sicherheitslücke im modified Shop < 1.06

Kritische Sicherheitslücke in allen Modified Versionen

Sicherheitslücke oder Shop gehackt? (modified eCommerce Shopsoftware v1.05)

Login-Problem: statt login download der login.php