Van erről valahol infó, hogy helyesen alkalmazott értékbehelyettesítés esetén is sebezhető a Log4j?
Nincs, de a leírásban is olyan példát hoznak, ami amúgy egy Log4j antipattern (string konkatenáció az üzenetben). De az is igaz, hogy amelyik projektre rátettek a munkahelyemen ott 90%-ban konkatenálás történik.