#1 1/4 的 Java 应用程序仍受 Log4Shell 影响 在基于 Java 的开源日志实用程序 Log4j 中的 Log4Shell 漏洞被披露两年后，大约 1/4 的应用程序仍依赖于过时的存在漏洞的库。安全商店 Veracode 的研究显示，绝大多数存在漏洞的应用程序在开发人员实施了 Log4j 库后可能从未更新过该库，32% 的应用程序运行的是 2015 年之前的 EOL 版本。之前