이 문서는 Logback 에서 발생하는 취약점에 대해 공유하기 위해 작성되었다.
※ CVE-2021-42550은 사전 요구 사항으로 로그백의 구성 파일에 대한 쓰기 액세스 권한이 필요함. 따라서 Log4J 2(log4Shell) 취약점과 CVE-2021-42550은 서로 다른 심각도 수준임을 참고.
KISA 보안공지 - 'Logback 보안 업데이트 권고' 항목 참고
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36396
Logback News