CNNVD-ID编号 | CNNVD-201803-708 | CVE编号 | CVE-2018-8088 |
发布时间 | 2018-03-21 | 更新时间 | 2021-02-01 |
漏洞类型 | 代码问题 | 漏洞来源 | Chris McCown,Red Hat |
危险等级 | 超危 | 威胁类型 | 远程 |
厂商 | slf4j |
QOS.CH SLF4J是瑞士QQS.CH公司的一款用于访问日志系统并查看日志文件的框架。slf4j-ext module是其中的一个扩展模块。
QOS.CH SLF4J 1.8.0-beta2之前版本中的slf4j-ext模块的org.slf4j.ext.EventData存在安全漏洞。远程攻击者可借助特制的数据利用该漏洞绕过访问限制。
目前厂商已发布升级了QOS.CH SLF4J slf4j-ext模块代码问题漏洞的补丁,QOS.CH SLF4J slf4j-ext模块代码问题漏洞的补丁获取链接:
https://github.com/qos-ch/slf4j/commit/d2b27fba88e983f921558da27fc29b5f5d269405
来源:BID
来源:www.oracle.com
链接:https://www.oracle.com/technetwork/topics/security/linuxbulletinapr2018-4431087.html
来源:www.oracle.com
链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
来源:www.slf4j.org
来源:jira.qos.ch
来源:access.redhat.com
来源:bugzilla.redhat.com
来源:BID
来源:REDHAT
来源:MLIST
来源:REDHAT
来源:MISC
来源:REDHAT
来源:MLIST
来源:REDHAT
来源:MLIST
来源:SECTRACK
来源:REDHAT
来源:MISC
链接:https://github.com/qos-ch/slf4j/commit/d2b27fba88e983f921558da27fc29b5f5d269405
来源:MLIST
来源:MLIST
来源:MLIST
来源:REDHAT
来源:REDHAT
来源:MISC
来源:MLIST
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:REDHAT
来源:MLIST
来源:REDHAT
来源:REDHAT
来源:MLIST
来源:MLIST
来源:REDHAT
来源:MLIST
来源:MLIST
来源:REDHAT
来源:MISC
来源:access.redhat.com
来源:access.redhat.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153980/Red-Hat-Security-Advisory-2019-2413-01.html
来源:www.oracle.com
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/154906/Red-Hat-Security-Advisory-2019-3140-01.html
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158096/Red-Hat-Security-Advisory-2020-2561-01.html