Atualize a sua biblioteca Java (log4j) para a última versão

A biblioteca Java (log4j2), batizada de Log4Shell pela empresa de cibersegurança LunaSec, apresentou recentemente risco de invasões remotas por hackers. Apesar da biblioteca não estar vinculada aos produtos Mercado Pago, a segurança da sua máquina deve ser garantida se você usa Java em seus projetos:

- Atualize a biblioteca Java (log4j2) para a sua versão mais recente.
- Defina a seguinte opção da sua JVM: Dlog4j2.formatMsgNoLookups=true

Acesse a página da Apache Software Foundation para mais informações.