
L’état des connaissances concernant la vulnérabilité Log4j a évolué. En effet, la version log4j 2.16.0 était décrite comme une mise à jour impérative. Cependant, cette version 2.16.0 souffre d’une autre vulnérabilité, la CVE-2021-45105, au score CVSS de 7,5. Plus d’informations ici. Depuis le 17 décembre 2021, une nouvelle version (2.17.0) est proposée par Apache Software Foundation. La mise à ...