Abenduaren 10ean, Apache Fundazioak garatutako Log4j kode irekiko liburutegiaren ahultasun bat argitaratu zen. CVE-2021-44228 izenarekin erregistratu da, baina Log4Shell edo LogJam ere jarri zaizkio. Ahultasun hori 2.15.0 bertsioan zuzendu da, eta Log4j-ren 2.0 bertsiotik 2.14.1 bertsioan eragina du. Ahultasuna LDAP eskaerak prozesatzerako ordaun gertatzen den balidazio okerraz aprobetxatzen da. Ustiapen arrakastatsuak aukera eman lezake kodea urrunetik exekutatzeko, sistema ahulen konfidentzialtasuna, osotasuna eta eskuragarritasuna arriskuan jarriz.
