CVE-2023-6378

Опубликовано: 29 нояб. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 7.5

EPSS Низкий

Описание

A serialization vulnerability in logback receiver component part of logback version 1.4.11 allows an attacker to mount a Denial-Of-Service attack by sending poisoned data.

Ссылки

https://logback.qos.ch/news.html#1.3.12
Release Notes
https://logback.qos.ch/news.html#1.3.12
Release Notes
https://security.netapp.com/advisory/ntap-20241129-0012/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qos:logback:*:*:*:*:*:*:*:*

Версия от 1.2.0 (включая) до 1.2.13 (исключая)

cpe:2.3:a:qos:logback:*:*:*:*:*:*:*:*

Версия от 1.3.0 (включая) до 1.3.12 (исключая)

cpe:2.3:a:qos:logback:*:*:*:*:*:*:*:*

Версия от 1.4.0 (включая) до 1.4.12 (исключая)

EPSS

Процентиль: 70%

0.00652

Низкий

7.1 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-6378

CVSS3: 7.1

ubuntu

больше 1 года назад

A serialization vulnerability in logback receiver component part of logback version 1.4.11 allows an attacker to mount a Denial-Of-Service attack by sending poisoned data.

CVE-2023-6378

CVSS3: 7.5

redhat

больше 1 года назад

A serialization vulnerability in logback receiver component part of logback version 1.4.11 allows an attacker to mount a Denial-Of-Service attack by sending poisoned data.

CVE-2023-6378

CVSS3: 7.1

debian

больше 1 года назад

A serialization vulnerability in logback receiver component part of l ...

GHSA-vmq6-5m68-f53m

CVSS3: 7.1

github

больше 1 года назад

logback serialization vulnerability

BDU:2023-09017

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость компонента logback receiver библиотеки логирования logback, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00652

Низкий

7.1 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-502