La faille sur log4j est en train de devenir une véritable saga. Voici une petite synthèse en image, avec la mise-à-jour (le 23 décembre) pour Java 6.
Fin décembre, une nouvelle vulnérabilité a été mise au jour (CVE-2021-44832), avec de forts impacts mais heureusement elle semble difficile à exploiter et elle ne touche que la version 2.17.0. Pas besoin de modifier la logique du schéma ci-dessous, il suffit de passer à la 2.17.1 (au lieu de la 2.17.0).

Un petit article expliquant cette vulnérabilité (et se rappeler ce qui s’est passé) est disponible sur NextINpact !