Позволяет ли java.util.logging.logger инъекцию журналов? [закрыто] ⇐ JAVA

[Anonymous]

Я пытаюсь найти примеры или доказательства того, что регистратор Java НЕ допускает внедрения в выходной поток. Это правда, или OWASP будет жаловаться?
Под «внедрением журнала» я подразумеваю https://cwe.mitre.org/data/definitions/117.html
Когда кто-то может передать специальную строку в поле ввода (например, '\r\n[1970-01-01] INJECTION'), например, взаимодействие, с которым мы регистрируем

Подробнее здесь: https://stackoverflow.com/questions/798 ... -injection