> For the complete documentation index, see [llms.txt](https://support.minehosting.ru/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://support.minehosting.ru/minecraft/minecraft-fix.md).

# Уязвимость Apache Log4j на майнкрафт серверах: как проверить и исправить

Обнаружена уязвимость в Apache Log4j, эта библиотека отвечает за ведение логов на всех серверах с версии 1.7 по 1.18. Уязвимость позволяет исполнять любой вредоносный код

**Чтобы проверить, подвержен ли ваш майнкрафт сервер этой уязвимости, напишите в консоли сервера:**

```
say ${date:YYYY}
```

{% hint style="success" %}
Если у вас вывелся текст сообщения как есть, то все в порядке

`[Server] ${date:YYYY}`
{% endhint %}

{% hint style="danger" %}
Если у вас вывелся текущий год, сервер уязвим

`[Server] 2021`
{% endhint %}

### Как исправить уязвимость&#x20;

Разработчики уже выпустили исправленные версии ядер. Вам нужно скачать и установить ядро нужной версии с исправлением:

• Paper 1.18 (сборка #66 (1.18) и выше): <https://papermc.io/downloads#Paper-1.18>\
• Paper 1.17 (сборка #399 и выше): <https://papermc.io/downloads#Paper-1.17>\
• Paper более старых версий (с 1.8.8 по 1.16.5): <https://minehosting.ru/paperfix>\
• Waterfall (сборка #486 и выше): <https://papermc.io/downloads#Waterfall>\
• Velocity 3.1.1 (сборка #98 и выше): <https://papermc.io/downloads#Velocity>\
• BungeeCord уязвимости не подвержен

*Если у вас майнкрафт хостинг и вы добавляете новый сервер, вы можете выбрать автоматическу загрузку ядра. В таком случае вы получите версию сразу с исправлением*

Нужна помощь? [Напишите нам](/getsupport.md)
