Apache Log4j logovací framework pro Javu obsahuje vážnou zranitelnost CVE-2021–44228, která umožňuje vzdálené spuštění kódu. Zranitelné jsou verze od 2.0 do 2.15.0-rc1 včetně. Chyba je opravena až ve verzi 2.15.0-rc2. Log4j je používaný v serverech Minecraftu a ve frameworcích Apache Struts2, Apache Solr, Apache Druid a Apache Flink.
Servery Minecraftu jsou zranitelné od verze 1.8.8 do 1.18. V případě Minecraftu jde zranitelnosti předejít spuštěním serveru s parametrem -Dlog4j2.formatMsgNoLookups=true
.
(zdroj: arstechnica)