<div dir="ltr">Hi PSC,<div><br></div><div>I have had several requests for QGIS being affected by the current Log4J vulnerability in the last hours.</div><div><br></div><div>To the best of my knowledge, QGIS is not affected in any way by this vulnerability, this is also visible through the package list on <a href="http://download.osgeo.org/osgeo4w/x86_64/versions.html">http://download.osgeo.org/osgeo4w/x86_64/versions.html</a> .</div><div><div><br></div><div>After discovering the following question on StackExchange, I wonder if it would be worth adding a (short) statement on the qgis blog or another communication channel.</div><div><a href="https://gis.stackexchange.com/questions/418836/log4j-bug-handling-in-different-gis-systems">https://gis.stackexchange.com/questions/418836/log4j-bug-handling-in-different-gis-systems</a><br></div><div><br></div></div><div>Best regards</div><div>Matthias</div></div>