BSI RSS-Newsfeed CERT-Bund
Logback ist der Nachfolger des populären log4j-Projekts und stellt eine Java Logging API zur Verfügung.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Logback ausnutzen, um beliebigen Programmcode auszuführen.
Lesen Sie den originalen Artikel: