https://blog.qife122.com/tags/%E6%97%A5%E5%BF%97%E6%A1%86%E6%9E%B6/ Recent content in 日志框架 on 办公AI智能小助手 Hugo zh-cn qife Mon, 10 Nov 2025 20:56:40 +0800 https://blog.qife122.com/p/logback-core%E6%9D%A1%E4%BB%B6%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Mon, 10 Nov 2025 20:56:40 +0800 https://blog.qife122.com/p/logback-core%E6%9D%A1%E4%BB%B6%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="cve-2025-11226qosch-logback-core任意代码执行漏洞分析">CVE-2025-11226：QOS.CH logback-core任意代码执行漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>QOS.CH logback-core版本1.4.0至1.5.18以及1.3.16之前版本存在一个任意代码执行（ACE）漏洞，该漏洞存在于Java应用程序的条件配置文件处理过程中。</p> https://blog.qife122.com/p/logback-core%E6%9D%A1%E4%BB%B6%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Thu, 30 Oct 2025 23:48:14 +0800 https://blog.qife122.com/p/logback-core%E6%9D%A1%E4%BB%B6%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="cve-2025-11226logback-core条件配置文件漏洞导致任意代码执行">CVE-2025-11226：Logback-core条件配置文件漏洞导致任意代码执行</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>QOS.CH logback-core</strong> 1.5.18及以下版本存在一个任意代码执行（ACE）漏洞，该漏洞存在于Java应用程序的条件配置文件处理过程中。</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li><strong>受影响版本</strong>：&lt; 1.5.19</li> <li><strong>已修复版本</strong>：1.5.19</li> </ul> <h2 id="漏洞详情">漏洞详情</h2> <p>该漏洞允许攻击者通过以下两种方式实现任意代码执行：</p>