Simple Logging Facade for Java (SLF4J o log4j) es una herramienta utilizada por neoControl y neoCatalog para generar sus registros.


Un cliente nos pidió consejo sobre una posible vulnerabilidad en log4j, CVE-2021-44228, que afecta a varias versiones 2.x.


Dado que neoControl y neoCatalog utilizan la versión 1.2.17 de log4j, no son vulnerables al exploit.