Hallo in die Runde,
ich muss mich hier Herrn Hamann anschließen und ein Update auf eine aktuelle Version begrüßen. log4j in Version 1.2.x ist bereits seit August 2015 EOL und es gibt darin ebenfalls offene CVE-Meldungen wie der Homepage zu entnehmen ist.
Bezüglich eines Updates der Eigenentwicklungen halte ich einen angekündigter Bruch der bisherigen API in den Release Notes für vertretbar.
