1. CVE-ID : CVE-2021-44228 / CVE-2021-45046 참고로, Apache Log4J는 효율적인 로그를 남기기 위한 프레임워크 입니다. 2. 보안 이슈 설명 * CVE-2021-44228 : https://nvd.nist.gov/vuln/detail/CVE-2021-44228 - 구성, 로그 메시지 및 매개변수에 사용되는 JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호하지 않습니다. - 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. - 영향받는 버전 : 2.0-beta9 ~ 2.14.1 버전 (Log4j 2.12.2 제외) ..