Ricordiamo che Log4Shell è una vulnerabilità che riguarda lo strumento open-source Log4j di Java, largamente utilizzato per operazioni di registrazione di eventi (logging) su un numero sterminato di applicazioni e servizi, e che consente esecuzione di codice da remoto senza autenticazione.
La sua diffusione è pertanto estremamente vasta, il che associato alla facilità di sfruttamento della falla rende Log4Shell una minaccia particolarmente grave, anche superiore rispetto ad HeathBleed, EternalBlue o ShellShock.