WhisperX tag archive

#CVE-2025-11226

This page collects WhisperX intelligence signals tagged #CVE-2025-11226. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.

Latest Signals (1)

The Lab · 2026-03-26 07:27:06 · GitHub Issues

1. CVE-2025-11226: Logback-Core の設定ファイル処理に任意コード実行の脆弱性、Spring 環境でリスク

Java ロギングライブラリ「logback-core」の設定ファイル処理に、任意コード実行を可能にする権限昇格の脆弱性が確認された。CVE-2025-11226 として識別されるこの問題は、攻撃者が既存の設定ファイルを改ざんするか、悪意のある環境変数を注入することで、特定の条件下でアプリケーションの制御を奪う可能性を開く。深刻度は MEDIUM と評価されているが、Spring Framework と Janino ライブラリがクラスパス上に存在する環境では、リスクが顕在化する。 脆弱性は、QOS.CH が提供する logback-core のバージョン 1.5.18 までに影響する。攻撃が成立するには、攻撃者が設定ファイルへの...

#CVE-2025-11226#logback#Java#Spring#Vulnerability