Woraus liest du das auch log4j 1.x auch betroffen wäre?
Von hier:
https://github.com/apache/logging-lo...ment-990494126
Zitat:
Update (2021-12-12 10:09 JST): according to this analysis by @TopStreamsNet, strictly speaking, applications using Log4j 1.x may be impacted if their configuration uses JNDI. However, the risk is much lower.
Da ich aber keine Ahnung von Log4J habe, kann ich nicht beurteilen, ob das stimmt und wie problematisch das ist.
Btw: Der Embarcadero License Server (für Network Lizenzen) benutzt Log4J 1.x.