# CVE-2021-45105 - Apache Log4j DoS via Recursão Infinita > CVSS: 5.9 - Vendor: Apache - Patch: Sim (2.17.0) - CISA KEV: Não ## Resumo **CVE-2021-45105** é a terceira vulnerabilidade da família Log4Shell, afetando Apache Log4j versões 2.0-beta9 a 2.16.0. Mesmo após os fixes para [[cve-2021-44228|Log4Shell]] e [[cve-2021-45046|CVE-2021-45046]], o Log4j permanecia vulnerável a negação de serviço (DoS) via recursão infinita no lookup de contexto. Um atacante pode enviar strings especialmente criadas que causam recursão infinita no processamento de logs, resultando em StackOverflowError e crash da aplicação. **Pontuação de risco:** - CVSS v3.1: **5.9** (Médio) - Impacto: DoS (não RCE) - Fix definitivo: Log4j 2.17.0 ## Impacto Técnico - **Negação de serviço:** crash da aplicação via StackOverflow - **Recursão infinita:** em lookups de contexto auto-referênciais - **Disponibilidade:** impacto direto na disponibilidade de serviços ## Produtos Afetados | Vendor | Produto | Versão Afetada | Versão com Fix | |--------|---------|----------------|----------------| | Apache | Log4j | 2.0-beta9 a 2.16.0 | 2.17.0 | ## Patch e Mitigação **Patch oficial:** Log4j 2.17.0 - Resolve recursão infinita em self-referential lookups ## Notas Relacionadas **CVEs relacionados:** [[cve-2021-44228|Log4Shell]] - [[cve-2021-45046|CVE-2021-45046]] - [[cve-2021-44832|CVE-2021-44832]] **TTPs relacionadas:** [[t1190-exploit-public-facing-application|T1190]] - [[t1499-endpoint-denial-of-service|T1499]] **Setores em risco:** [[financial|financeiro]] - [[technology|tecnologia]]