Die Log4J Bibliothek 1.x haben wir in Version 2.3.4 und 2.3.5 mit Build 15820 gepatcht. Die vulnerablen Klassen sind dort jetzt nicht mehr enthalten.
Ein Update auf Log4J 2.x steht bei uns im Backlog, ist aber aktuell noch nicht konkret terminiert.
Ihr TRANSCONECT-Team
