Уязвимость в Apache log4j

Добрый день. В библиотеке log4j выявлена критическая уязвимость (https://www.kaspersky.ru/blog/log4shell-critical-vulnerability-in-apache-log4j/32080/). В статье указано, что уязвимость выявлена в версиях 2.0 - 2.15.0. Прошу уточнить какая версия используется в CUBA и какие возможные действия по обновлению библиотеки/устранению уязвимости?

См.

Русскоязычный форум здесь: https://www.cuba-platform.ru/discuss/