Стандартно, что мы используем slf4j вместе с log4j для ведения журнала.Но похоже, что SLF4j уязвим, как упоминалось в этой ссылке.https://www.cvedetails.com/cve/CVE-2018-8088/
И похоже, что каждая версия SLF4j уязвима перед бета-версией 1.8.К сожалению, мое приложение не будет работать без SLF4j.
Как к этому подойти?