Dans certains cas, les exploits actuels peuvent ne pas fonctionner même si Log4j est vulnérable, par exemple si le système hôte utilise une version de Java supérieure à 6u212, 7u202, 8u192 ...

Les systèmes et services qui utilisent la bibliothèque Apache Log4j entre les versions 2.0 et 2.14.1 sont tous concernés, notamment de nombreux services et applications écrits en Java.

Les versions les plus récentes sont Log4j v.2.17.0, si l’on utilise Java 8 ou une version ultérieure, et Log4j v.2.12.2, si l’on utilise Java 7 dans son infrastructure d'applications Web.