<p>- Además de CVE-2021-44228, se reportó CVE-2021-45046 <br />
- Se lanzó Log4j 2.15.0 para corregir 44228, pero hubo partes que se pasaron por alto <br />
→ Como existe una parte que permite ataques adicionales cuando no se usa la configuración predeterminada, se lanzó la versión 2.16.0 para corregirlo <br />
→ Se recomienda a los usuarios de log4j actualizar de inmediato a 2.16.0</p>
2 comentarios