**Nome do software vulnerável e versões afetadas:

Biblioteca Splunk Logging for Java em versões anteriores à 1.11.1

Biblioteca Splunk Logging for Java na versão 1.6.2 e anteriores, com exceção da versão 1.6.2-0-0

Descrição:

O registro de dados não confiáveis ou controlados pelo usuário com uma versão vulnerável do Log4J pode resultar em execução remota de código (RCE) contra o aplicativo. Isso inclui dados não confiáveis contidos em erros registrados, como rastreamentos de exceções, falhas de autenticação e outros vetores inesperados de entrada controlada pelo usuário.

Recomendações:

Para versões anteriores à 1.11.1, atualize para a versão 1.11.1 ou posterior.

Para a versão 1.6.2, aplique o patch 1.6.2-0-0.

Como solução alternativa temporária, considere definir a propriedade do sistema -Dlog4j2.formatMsgNoLookups=true nos componentes do lado do cliente e do servidor, caso a atualização não seja possível.