Log4j
2.16.0completely mitigates this issue byremoving support for message lookup patterns and disabling JNDI functionality by default.
Ilyenkor mindig felmerül bennem a kérdés, hogy ezeket a 'nélkülözhetetlen' fícsöröket valóban használta bárki is a hackereken kívül? :)