Ezen én is elgondolkoztam, az önmagában egy súlyos hibának tűnik, ha a Log4j rekurzívan értelmezi a kapott stringet. Akkor egy üres JSON objektum logolása is problémát okozhatna. Van erről valahol infó, hogy helyesen alkalmazott értékbehelyettesítés esetén is sebezhető a Log4j?