UniSystem 软件的java logback安全漏洞说明

无组网

无告警信息

客户使用最新的安全漏洞扫描库对我司unisystem软件（2024年11月以前的版本，含11月）发现了java logback漏洞。漏洞的CVE和CNNVD编号如下：

CVE 编号：    CVE-2023-6378&CVE-2023-6481  （2个CVE其实是同一个漏洞：Logback拒绝服务漏洞）

CNNVD 编号：CNNVD-202311-2206&CNNVD-202312 （Logback拒绝服务漏洞的CNNVD编号

logback 漏洞简介： JAVA的日志记录框架，被普遍用于java应用开发中。 是瑞士Quality  Open Software公司的一个 Java 应用程序的日志记录框架。 logback 1.4.11版本存在安全漏洞，该漏洞源于组件logback  receiver存在拒绝服务（DOS）漏洞。

此漏洞已经被我司研发确认为unisystem软件 涉及的漏洞。目前已经和研发确认，预计12月的版本将修补此安全漏洞。

升级unisystem软件到12月版本。