Ваш пароль хеширован (что здорово), а хеш урезан, так что вы не подвергаете себя большой опасности. Но если вы хотите быть очень осторожным, вы можете установить свой собственный JdbcEventLogger:
ServerRuntime rt = ServerRuntime.builder()
.addModule(b -> b.bind(JdbcEventLogger.class).to(MyJdbcEventLogger.class)
....
В Cayenne 4.1 для MyJdbcEventLogger вы можете создать подкласс Slf4jJdbcEventLogger, переопределив его appendParameters, чтобы проверить параметры, похожие на пароли. В 4.0 appendParameters это закрытый метод, поэтому вам, возможно, придется скопировать / вставить весь код Slf4jJdbcEventLogger в свой код и внести в него изменения.