[WID-SEC-2026-0202] Logback: Schwachstelle ermöglicht Manipulation von Daten CVSS Base Score 5.0 (mittel) CVSS Temporal Score 4.4 (mittel) Remoteangriff nein Datum 22.01.2026 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Logback ist der Nachfolger des populären log4j-Projekts und stellt eine Java Logging API zur Verfügung. Produkte UPDATE 09.03.2026 IBM Rational ClearCase UPDATE 02.02.2026 SUSE Linux UPDATE 01.02.2026 SUSE openSUSE 22.01.2026 Open Source Logback <1.5.25 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Logback ausnutzen, um Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben