Když použijete Log4j 2 API a za ním nějakou jinou logovací knihovnu, téhle zranitelnosti se vyhnete? A jiným zranitelnostem v Log4j 2?
Mimochodem, pokud je API součástí knihovny, která ho zároveň implementuje, je to vždycky problém. Vždycky to skončí tvrdou závislostí na té implementaci. To API je jenom takové lákadlo, aby to vypadalo, že kdykoli můžete přejít jinam – ale reálně to nefunguje.