建议暂时不要用Log4j2,有的人模仿了Log4j2如何被攻击,还认为新版本就一定不会被攻击,但实际上新出的版本也需要测试一下才使用。像2.15.0就有人在网上发日记说不会被攻击,其实官网已经发布信息,在MACOS上测试过,是会被攻击的。