... Log4j и се нуждаят от актуализация. Смята се, че версия поне 2.16 премахва риска, а вече е пусната и версия 2.17, която предлага допълнителни подобрения.
Log4J - Новини
През миналата седмица Apache Foundation за критична CVSS 10 0 уязвимост
...... на библиотеката. Тъкмо напротив. Браян Кокс, главен технологичен мениджър в Sonatype споделя, че близо 65% от тези сваляния са на проблемните, уязвими версии на Log4j.