Goole Fuzz

**Nome do Software Vulnerável e Versões Afetadas** Versões do logback-core anteriores à 1.5.25 **Descrição** Existe um problema de processamento de arquivo de configuração no QOS.CH logback-core, potencialmente permitindo que um atacante instancie classes já presentes no classpath do sistema manipulando um arquivo de configuração do logback. A exploração bem-sucedida requer acesso de escrita a um arquivo de configuração e a presença de uma classe Java maliciosa no classpath do usuário. Após a instanciação, a instância é provavelmente descartada. **Recomendações** Atualize para a versão 1.5.25 ou posterior do logback-core.