Исходное сообщение
"Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии" Отправлено opennews, 14-Дек-23 14:59
Компания Veracode опубликовала результаты исследования актуальности критических уязвимостей в Java-библиотеке Log4j, выявленных в прошлом и позапрошлом годах. Изучив 38278 приложений, используемых в 3866 организациях, исследователи из Veracode обнаружили, что  38% из них  используют уязвимые версии Log4j. Основной причиной продолжения применения устаревшего кода является встраивание в проекты старых библиотек  или трудоёмкость миграции с уже неподдерживаемых веток на новые ветки, в которых нарушена обратная совместимость (судя по прошлому отчёту Veracode,  79% перенесённых в код проектов сторонних библиотек в последующем никогда не обновляются)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60287