zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
log4j2.formatMsgNoLookups
또는 LOG4J_FORMAT_MSG_NO_LOOKUPS
환경변수를 true로 설정Log4j2 2.15.0 버전에서도 패치가 불완전하여 CVE-2021-45046 취약점이 발견되었다. referense
%X, %mdc, or %MDC 와 같은 thread context map pattern 을 사용시 공격자가 DoS 공격을 일으킬 수 있는 것으로 확인되었다.