QOS.CH SLF4J slf4j-ext模块安全漏洞 CVE-2018-8088 CNNVD-201803-708

7.5 AV AC AU C I A
发布: 2018-03-20
修订: 2023-12-27

QOS.CH SLF4J是瑞士QQS.CH公司的一款用于访问日志系统并查看日志文件的框架。slf4j-ext module是其中的一个扩展模块。 QOS.CH SLF4J 1.8.0-beta2之前版本中的slf4j-ext模块的org.slf4j.ext.EventData存在安全漏洞。远程攻击者可借助特制的数据利用该漏洞绕过访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有42条受影响产品信息