Aprende a reparar la vulnerabilidad en la biblioteca log4j2

Recientemente, la biblioteca de Java (log4j2), denominada Log4Shell por la empresa de ciberseguridad LunaSec, presentó una vulnerabilidad que la expone a posibles intrusiones remotas por parte de hackers. Aunque la biblioteca no está vinculada a los productos de Mercado Pago, si utilizas Java en tus proyectos necesitas garantizar la seguridad de tu PC:

- Actualiza la biblioteca de Java (log4j2) a la versión más reciente.
- Configura de esta manera esta opción de tu JVM: Dlog4j2.formatMsgNoLookups=true

Accede al sitio de Apache Software Foundation para más información