CB-K21/1295 Update 1

Risikostufe 4

Titel:Logback: Schwachstelle ermöglicht CodeausführungDatum:04.03.2022Software:Open Source Logback < 1.2.9, Open Source Logback < 1.3.0-alpha11, Hitachi Ops CenterPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-42550Bezug:

Beschreibung

Logback ist der Nachfolger des populären log4j-Projekts und stellt eine Java Logging API zur Verfügung.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Logback ausnutzen, um beliebigen Programmcode auszuführen.

Quellen:

Red Hat Bugzilla - Bug 2033560 vom 2021-12-16
Jira Logback vom 2021-12-16
Hitachi Vulnerability Information HITACHI-SEC-2022-107 vom 2022-03-04

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/1295 Update 1

Beschreibung

Quellen: