- Nuestras versiones anteriores, a saber, 7.1, 7.2 y 7.3 Enterprise Edition, contenían la biblioteca log4j como una dependencia externa opcional.
- Las versiones de 7.3 a 21.2 usaban una versión del controlador AWS Redshift, que venía con log4j como dependencia. Dado que es un controlador JDBC, no se puede utilizar para ataques externos.
- Además, existe una biblioteca ant-apache-log4j.jar en las versiones comerciales de DBeaver. Este archivo jar no contiene log4j. Es un adaptador de la herramienta Ant.