Ifølge Log4j – Apache Log4j Security Vulnerabilities skal alle versjoner av Log4j fra og med 2.0 til og med 2.16.0 være sårbare:
«All versions from 2.0-alpha7 to 2.17.0, excluding 2.3.2 and 2.12.4»
Et tilsvarende sikkerhetsproblem kan ifølge Red Hat Bugzilla – Bug 2031667 oppstå i Log4j 1.x, hvis applikasjonen er konfigurert til å benytte JMSAppender:
«A flaw was found in the Java logging library Apache Log4j in version 1.x. This allows a remote attacker to execute code on the server if the deployed application is configured to use JMSAppender.»
JMSAppender er ikke aktivert og i bruk av Tansa, så Tansa er dermed trygg for denne typen angrep.