Apache Log4j是一个基于Java的日志记录工具，是Apache下的一个开源项目。而此次出现漏洞的Apache Log4j2被广泛地应用于各种常见的Java服务中。Log4Shell漏洞滥用了Log4j的强大的占位符功能，从远程加载java在本地执行，带各类java应用带来的巨大的风险。