...
→ Weitere Informationen zur Sicherheitslücke
CVE-2023-6378: logback
Diese Schwachstelle setzt voraus, dass der Logback-Receiver aktiviert und für einen Angreifer erreichbar ist. Beides ist in jadice flow nicht gegeben.
→ Weitere Informationen zur Sicherheitslücke: cve-2023-6378
→ Vendor Statement: https://logback.qos.ch/news.html#1.3.12
Betroffene Worker siehe: https://levigo.github.io/jadice-flow-documentation/docs/reference/workers
...