Google 安全研究人员调查了 Java 软件包库 Maven Central 中所有软件包的所有版本，以更好的理解最近曝出的 Log4j 漏洞对整个生态系统的影响。研究人员发现，截至 12 月 6 日有多达 35,863 个软件包依赖于存在 Log4j 漏洞的代码，意味着 Maven Central 库中超过 8% 的软件包至少有一个版本受到漏洞影响。就生态系统影响而言，8% 是相当巨大的数字。