This page collects WhisperX intelligence signals tagged #logback. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Java ロギングライブラリ「logback-core」の設定ファイル処理に、任意コード実行を可能にする権限昇格の脆弱性が確認された。CVE-2025-11226 として識別されるこの問題は、攻撃者が既存の設定ファイルを改ざんするか、悪意のある環境変数を注入することで、特定の条件下でアプリケーションの制御を奪う可能性を開く。深刻度は MEDIUM と評価されているが、Spring Framework と Janino ライブラリがクラスパス上に存在する環境では、リスクが顕在化する。 脆弱性は、QOS.CH が提供する logback-core のバージョン 1.5.18 までに影響する。攻撃が成立するには、攻撃者が設定ファイルへの...
A Server-Side Request Forgery (SSRF) vulnerability has been identified in the widely-used Logback logging library for Java, exposing applications to potential internal network probing and request forgery attacks. The flaw, tracked as CVE-2024-12801 and rated with medium severity, resides in the `SaxEventRecorder` compo...
A critical, years-old vulnerability with a maximum CVSS score of 9.8 has been flagged in a specific, outdated version of a foundational Java logging library. The flaw, CVE-2017-5929, resides in `logback-classic-0.9.29.jar`, a version of the Logback library released before the critical fix in version 1.2.0. This is not ...
Spring Boot 生态系统的核心安全组件被发现存在严重安全缺陷。一份来自 GitHub Issues 的漏洞扫描报告显示,`spring-boot-starter-security-3.4.0.jar` 库中识别出多达 14 个安全漏洞,其中最高严重性评分为 9.1(CVSS v3)。更关键的是,报告明确指出这些漏洞是“可被利用的”,这意味着攻击者有可能通过应用程序的特定路径触发这些漏洞,而非仅存在于未使用的依赖中。该漏洞链的根源指向一个传递依赖:`ch.qos.logback/logback-classic/1.5.12`。 具体漏洞细节显示,问题存在于依赖文件 `/src/test/externalApp/externa...
A critical security scan has flagged the logback-classic library, version 1.4.7, embedded within the Spring Boot development toolchain, revealing seven distinct vulnerabilities. The most severe is CVE-2024-12798, a high-severity flaw with a CVSS score of 7.3, present in both the direct and transitive dependencies of th...