AsakusaFWはLog4jを使っていないそうです

AsakusaFW & Tsurugi Advent Calendar 2021の17日目です。

なんでも、Log4j2に深刻な脆弱性（CVE-2021-44228）が見つかったとかで、問題になっています。
外部から渡された値をLog4j2でログ出力していると、任意のコードを実行される可能性があるのだそうです。

しかしAsakusaFWはLogbackを使っていてLog4jは使っていないそうなので、関係なさそうです。

AsakusaFWがビルドツールとして使っているGradleはLog4jを使っているらしいですが、ビルドツールだし、外部から渡された値をログ出力するシチュエーションは無い気がするので、問題無いと思われます。