PT-2024-17746 · Logback+2 · Logback+2

7Asecurity

·

Publicado

2024-12-19

·

Atualizado

2026-05-18

·

CVE-2024-12801

CVSS v4.0

2.4

Baixa

VetorAV:L/AC:L/AT:P/PR:L/UI:P/VC:L/VI:N/VA:L/SC:H/SI:H/SA:H/V:D/U:Clear
Nome do software vulnerável e versões afetadas
Versões do logback de 0.1 a 1.3.14
Versões do logback de 1.4.0 a 1.5.12
Descrição
A vulnerabilidade permite que um invasor falsifique solicitações ao comprometer arquivos de configuração do logback em XML. Isso é feito através da modificação da declaração DOCTYPE nos arquivos de configuração XML, possibilitando ataques de falsificação de solicitação do lado do servidor (SSRF).
Recomendações
Para as versões do logback 0.1 a 1.3.14, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do logback 1.4.0 a 1.5.12, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir as modificações nos arquivos de configuração do logback para impedir a exploração.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CLEANSTART-2026-CI66802
CLEANSTART-2026-DD05788
CLEANSTART-2026-GH89210
CLEANSTART-2026-KM27583
CLEANSTART-2026-SP91806
CLEANSTART-2026-VH41554
CVE-2024-12801
GHSA-6V67-2WR5-GVF4
OESA-2025-1082
OPENSUSE-SU-2025:14627-1
OPENSUSE-SU-2025_0072-1
SUSE-SU-2025:0072-1

Produtos afetados

Debian
Suse
Logback