CVE-2025-2028 – Apache Log4j Country Flag IP Information Disclosure

CVE ID : CVE-2025-2028

Published : Aug. 6, 2025, 3:15 p.m. | 29 minutes ago

Description : Lack of TLS validation when downloading a CSV file including mapping from IPs to countries used ONLY for displaying country flags in logs

Severity: 6.5 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-57940 – HTMLy Server-Side Request Forgery

CVE-2026-53914 – JetBrains Kotlin Unsafe Deserialization

CVE-2026-57926 – JetBrains YouTrack Prototype Pollution

CVE-2026-57925 – JetBrains YouTrack Improper Access Control