Je hebt een klacht over de onderstaande posting:
Er is dus al jaren geleden een fix of work-around beschikbaar (publicatie in 2019 door producent impliceert dat min of meer) Even speculeren: De library is onder een permissive license (BSD, Apache 2) beschikbaar gemaakt en zo ook in closed source producten opgenomen. De producenten daarvan laten na goed kwetsbaarheden in hun dependencies te volgen en de afnemers hebben in de regel geen weet van de gebruikte libs noch welke versies daarvan. Een beetje vergelijkbaar met wat ook bij Log4J speelde: er is een remedie, maar toepassing ervan in producten die het gebruiken blijft te lang achterwege.
Beschrijf je klacht (Optioneel):