Почему объединение в log4j подвержено атакам? ⇐ JAVA

[Anonymous]

Здесь: https://logging.apache.org/log4j/2.x/ma ... ice-concat
Так говорят об использовании конкатенация строк в log4j:

Что еще более важно, этот подход подвержен атакам! Представьте себе, что userId
предоставляется пользователем со следующим содержимым: заполнители
для несуществующих аргументов, вызывающих сбой: {} {} {dangerousLookup}
Может кто-нибудь объяснить, почему это опасно? Я не понимаю, какое отношение конкатенация строк имеет к этому «опасному поиску».

Подробнее здесь: https://stackoverflow.com/questions/791 ... to-attacks