遠端主機上執行的 Apache Log4j 版本為 2.21.0 至 2.25.3 版。因此，其會受到一個弱點的影響：

  - Rfc5424Layout 容易受到透過 CRLF 序列造成的記錄插入影響，這是因為未記錄的安全性相關組態屬性重新命名所導致。以無訊息模式重新命名 newLineEscape 屬性，停用 TCP 分幀的新行逸出。useTlsMessageFormat 屬性也已重新命名，導致 TLS 分幀使用者在無訊息的情況下降級為無分幀的 TCP。(CVE-2026-34478)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上的 Apache Log4j 版本为 2.21.0 到 2.25.3。因此，该应用程序会受到漏洞的影响：

  - 由于安全相关配置属性的重命名未记录，Rfc5424Layout 容易受到通过 CRLF 序列注入的日志攻击。已以静默方式重命名 newLineEscape 属性，从而禁用 TCP 框架的换行符转义。此外，也重命名了 useTlsMessageFormat 属性，导致使用 TLS 分帧的用户被静默降级为不分帧的 TCP。(CVE-2026-34478)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Log4j Core 的 Rfc5424Layout https://logging.apache.org/log4j/2.x/manual/layouts.html#RFC5424Layout （ 2.21.0 版本至 2.25.3，至）因安全相關設定屬性的未公開重命名，易受到 CRLF 序列日誌注入的威脅。有兩個明顯的問題影響直接設定 Rfc5424Layout 的串流式 syslog 服務使用者：* newLineEscape 屬性被悄悄重新命名，導致 TCP 框架使用者（RFC 6587）的換行逃脫功能停止運作，並暴露於日誌輸出中 CRLF 注入的風險。* useTlsMessageFormat 屬性被靜默重命名，導致 TLS 框架（RFC 5425）使用者被靜默降級為未框架 TCP（RFC 6587），且無換行逃逸。SyslogAppender 的使用者不受影響，因為其設定屬性未被修改。建議用戶升級至 Apache Log4j Core，該系統 2.25.4能修正此問題。（CVE-2026-34478）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Log4j Core 的 Rfc5424Layout https://logging.apache.org/log4j/2.x/manual/layouts.html#RFC5424Layout （ 2.21.0 版本至 2.25.3，至）因安全相关配置属性的未公开重命名，易被 CRLF 序列注入日志。直接配置 Rfc5424Layout 的基于流的 syslog 服务用户面临两个不同的问题：* newLineEscape 属性被无声重命名，导致 TCP 帧（RFC 6587）用户的换行转义功能停止工作，暴露在日志输出中 CRLF 注入的风险。* useTlsMessageFormat 属性被静默重命名，导致 TLS 帧（RFC 5425）用户被悄无声息降级为未帧 TCP（RFC 6587），且无换行转义。SyslogAppender的用户不受影响，因为其配置属性未被修改。建议用户升级到 Apache Log4j Core 2.25.4，该系统能解决此问题。（CVE-2026-34478）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

リモートホストで実行中の Apache Log4j のバージョンは、2.21.0 から 2.25.3 です。したがって、脆弱性の影響を受けます。

  - Rfc5424Layout は、セキュリティ関連の構成属性の文書化されていない名前変更により、CRLF シーケンスを介したログインジェクションに対して脆弱です。newLineEscape 属性はサイレントに名前が変更され、TCP フレーミングに対して改行エスケープを無効にしました。useTlsMessageFormat 属性も名前が変更され、TLS フレーミングユーザーがフレーム化されていない TCP にサイレントにダウングレードされました。(CVE-2026-34478)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Log4j CoreのRfc5424Layout https://logging.apache.org/log4j/2.x/manual/layouts.html#RFC5424Layout は、 2.21.0 から 2.25.3までのバージョンで、セキュリティ関連の設定属性の未公開リネームによりCRLFシーケンスによるログ注入に脆弱です。Rfc5424Layoutを直接設定するストリームベースのsyslogサービスのユーザーには、2つの明確な問題があります。* newLineEscape属性が静かに名前変更され、TCPフレーミング(RFC 6587)ユーザーのnewlineエスケープが動作しなくなり、ログ出力にCRLFインジェクションが発生します。* useTlsMessageFormat属性は静かに名前変更され、TLSフレーミング(RFC 5425)のユーザーは無条件に非フレームTCP(RFC 6587)にダウングレードされ、ニューラインエスケープは発生しませんでした。SyslogAppenderのユーザーは、その設定属性が変更されていないため影響を受けません。ユーザーにはApache Log4j Core 2.25.4へのアップグレードを推奨しており、これによりこの問題が解決されます。(CVE-2026-34478)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Apache Log4j Core's Rfc5424Layout https://logging.apache.org/log4j/2.x/manual/layouts.html#RFC5424Layout ,     in versions 2.21.0 through 2.25.3, is vulnerable to log injection via CRLF sequences due to undocumented     renames of security-relevant configuration attributes. Two distinct issues affect users of stream-based     syslog services who configure Rfc5424Layout directly: * The newLineEscape attribute was silently renamed,     causing newline escaping to stop working for users of TCP framing (RFC 6587), exposing them to CRLF     injection in log output. * The useTlsMessageFormat attribute was silently renamed, causing users of TLS     framing (RFC 5425) to be silently downgraded to unframed TCP (RFC 6587), without newline escaping. Users     of the SyslogAppender are not affected, as its configuration attributes were not modified. Users are     advised to upgrade to Apache Log4j Core 2.25.4, which corrects this issue. (CVE-2026-34478)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of Apache Log4j on the remote host is 2.21.0 through 2.25.3. It is, therefore, affected by a vulnerability:

  - The Rfc5424Layout is vulnerable to log injection via CRLF sequences due to undocumented renames of     security-relevant configuration attributes. The newLineEscape attribute was silently renamed, disabling     newline escaping for TCP framing. The useTlsMessageFormat attribute was also renamed, causing TLS framing     users to be silently downgraded to unframed TCP. (CVE-2026-34478)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
306548	Apache Log4j 2.21.0 < 2.25.4 Rfc5424Layout 記錄插入 (CVE-2026-34478)	Nessus	Misc.	2026/4/15	2026/4/27	medium
306548	Apache Log4j 2.21.0 < 2.25.4 Rfc5424Layout 日志注入 (CVE-2026-34478)	Nessus	Misc.	2026/4/15	2026/4/27	medium
306185	Linux Distros 未修補的弱點：CVE-2026-34478	Nessus	Misc.	2026/4/13	2026/5/5	medium
306185	Linux Distros 未修补的漏洞：CVE-2026-34478	Nessus	Misc.	2026/4/13	2026/5/5	medium
306548	Apache Log4j 2.21.0 < 2.25.4 Rfc5424Layout ログインジェクション (CVE-2026-34478)	Nessus	Misc.	2026/4/15	2026/4/27	medium
306185	Linux Distros のパッチ未適用の脆弱性: CVE-2026-34478	Nessus	Misc.	2026/4/13	2026/5/5	medium
306185	Linux Distros Unpatched Vulnerability : CVE-2026-34478	Nessus	Misc.	2026/4/13	2026/5/5	medium
306548	Apache Log4j 2.21.0 < 2.25.4 Rfc5424Layout Log Injection (CVE-2026-34478)	Nessus	Misc.	2026/4/15	2026/4/27	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium