James Wetter och Nicky Ringland, forskare från Open Source Insights-teamet, konstaterade i en rapport som släpptes av Google i fredags att de 35 863 Java-artefakter som finns tillgängliga i Maven Central beror på den påverkade Log4j-koden av detta kryphål. Enligt dem har endast cirka 5 000 artefakter lappats, men det kommer att bli svårt att helt lösa problemet på grund av Log4js djupa integration i vissa produkter. Det kan med andra ord ta år för det att repareras, i vissa fall.
