Hallo,
und damit wir nicht arbeitslos werden, hat man in der Log4J Version 2.16 noch eine potenzielle DoS Attackemöglichkeit identifiziert, die bei "geschickt" gewählten Patterns zu einer Endlosrekursion führen kann und damit Software abstürzen lässt.
Es gibt nun eine Version 2.17
Rolf
--
sumpsi - posui - obstruxi
sumpsi - posui - obstruxi