Цитата:
Сообщение от
LETTO
Плюс не забываем что опенсоурс обкатывает на 1000 компаний. И там дыры находят быстро в коде сами же занудые коллеги.
Ну да, конечно
https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода.
По нашей теме - о чём спор то?