[WID-SEC-2025-2181] Logback: Schwachstelle ermöglicht Codeausführung CVSS Base Score 6.4 (mittel) CVSS Temporal Score 5.6 (mittel) Remoteangriff nein Datum 01.10.2025 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Logback ist der Nachfolger des populären log4j-Projekts und stellt eine Java Logging API zur Verfügung. Produkte UPDATE 09.03.2026 IBM Rational ClearCase UPDATE 03.12.2025 RealObjects PDFreactor <12.4 UPDATE 06.10.2025 SUSE Linux UPDATE 05.10.2025 SUSE openSUSE 01.10.2025 Open Source Logback <1.5.19 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Logback ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben