A high-severity vulnerability (CVSS 8.6) in the Logback Java logging library allows a remote, anonymous attacker to cause a Denial of Service. The affected versions are Logback 1.4.13, 1.3.13, and 1.2.12, with numerous downstream enterprise products also impacted as listed. The advisory confirms a mitigation is available but does not specify the fixed Logback version or a workaround.
[WID-SEC-2023-3050] Logback: Schwachstelle ermöglicht Denial of Service CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 03.12.2023 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Logback ist der Nachfolger des populären log4j-Projekts und stellt eine Java Logging API zur Verfügung. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 05.10.2025 SUSE openSUSE UPDATE 21.09.2025 NetApp ActiveIQ Unified Manager UPDATE 29.06.2025 Dell NetWorker <19.13 UPDATE 17.12.2024 Hitachi Ops Center UPDATE 03.09.2024 HCL Commerce UPDATE 01.07.2024 Hitachi Ops Center UPDATE 21.05.2024 Red Hat JBoss A-MQ Broker <7.12.0 UPDATE 24.03.2024 IBM Spectrum Protect 8.1 UPDATE 20.02.2024 Atlassian Confluence <7.19.18 Atlassian Confluence <8.5.5 Atlassian Confluence <8.7.2 Atlassian Confluence <8.8.0 UPDATE 12.02.2024 Red Hat Enterprise Linux Open Source Camunda <7.21.0-alpha3 Open Source Camunda <7.20.3 Open Source Camunda <7.19.10 Open Source Camunda <7.18.14 UPDATE 24.01.2024 IBM Business Automation Workflow 03.12.2023 Open Source Logback 1.4.13 Open Source Logback 1.3.13 Open Source Logback 1.2.12 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Logback ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben