A high-severity vulnerability (CVSS 8.6) in Logback allows a remote, anonymous attacker to cause a Denial of Service condition. The flaw affects Logback versions prior to 1.3.14 and prior to 1.4.14, and it impacts a wide range of downstream products including Atlassian Confluence, Red Hat JBoss, VMware Tanzu, and various Dell, SUSE, Ubuntu, and NetApp systems. Mitigation is available, and users should upgrade to Logback 1.3.14, 1.4.14, or later, or apply the relevant vendor patches listed in the advisory.
[WID-SEC-2023-3044] Logback: Schwachstelle ermöglicht Denial of Service CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 03.12.2023 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Windows Produktbeschreibung Logback ist der Nachfolger des populären log4j-Projekts und stellt eine Java Logging API zur Verfügung. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 05.10.2025 SUSE openSUSE UPDATE 02.07.2025 Ubuntu Linux UPDATE 29.06.2025 Dell NetWorker <19.13 UPDATE 17.12.2024 Hitachi Ops Center UPDATE 28.11.2024 NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 03.09.2024 HCL Commerce UPDATE 01.07.2024 Hitachi Ops Center UPDATE 21.05.2024 Red Hat JBoss A-MQ Broker <7.12.0 UPDATE 24.03.2024 IBM Spectrum Protect 8.1 UPDATE 20.02.2024 Atlassian Confluence <7.19.18 Atlassian Confluence <8.5.5 Atlassian Confluence <8.7.2 Atlassian Confluence <8.8.0 UPDATE 12.02.2024 Red Hat Enterprise Linux Open Source Camunda <7.21.0-alpha3 Open Source Camunda <7.20.3 Open Source Camunda <7.19.10 Open Source Camunda <7.18.14 UPDATE 11.01.2024 VMware Tanzu Spring Cloud Dataflow <2.11.2 03.12.2023 Open Source Logback <1.3.14 Open Source Logback <1.4.14 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Logback ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. CVE Informationen Versionshistorie Feedback zum Advisory geben