发布日期：2024-12-19
更新日期：2025-04-08

受影响系统：

QOS.ch Logback core >= 1.4.0
QOS.ch Logback core >= 0.1
QOS.ch Logback core <= 1.5.12
QOS.ch Logback core <= 1.3.14

描述：

---

CVE(CAN) ID: CVE-2024-12798

logback是QOS.CH开源的一个可靠、通用、快速且灵活的Java日志记录框架。
logback 0.1至1.3.14和1.4.0至1.5.12版本存在特殊元素中和不当漏洞，攻击者利用该漏洞可以通过破坏现有logback配置文件或在程序执行前注入环境变量来执行任意代码。

<**>

建议：

---

厂商补丁：

QOS.ch Logback
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://logback.qos.ch/news.html#1.3.15

浏览次数：87
严重程度：0（网友投票）