btw это реально, но уже пофикшено почти везде

хз когда, довольно давно была обнаружена критическая уязвимость в java либе log4sj, уровень угрозы которой был оценен как 10/10, ну типа норм

log4j - фигня, с помощью которой можно удобно делать логи в твоей аппликации. подробно я не помню в чём заключается уязвимость, но прикол её в том, что любой мог выполнить произвольный код на машине, где запущенна программа с log4j(ясень красень машина должна в интернет торчать). minecraft java использовал эту либу, соответственно почти все(или все) сервера майнкрафта имели сию уязвимость. уверен, что если немного разобраться, побаловаться, то можно делать вещи. начиная от банального rm -rf до кражи баз данных и машин вовсе. сейчас, понятное дело это уже неактуально, ошибку быстро исправили, однако если где-то используют старую версию сией библиотеки, то они могу быть уязвимы. да, ес чо были уязвимы сервера с версии так 1.12.2 по 1.17. в 1.18, 19 уже нет

получается от так от, хз что он там сделал, если уже всё прикрыто, ну, вот палучаица

upd. освежил чутка. надо чтобы запись оказалась в логах этой либы. т.е. если прописать(было) в чате кое-что, то можно дропнуть сервер

если кому интересно подробнее - *жмак*(не реклама чесна)