Logging ist ein essentieller Bestandteil von allen größeren Programmen und Bibliotheken, und die Logging-Bibliothek Log4J2 darum quasi Standard. Zudem bauen Programme modular auf bestehenden Programmen und Bibliotheken auf. Für Entwickler*innen reicht es nicht aus, nur ein Update für Log4J2 durchzuführen, sie müssen auch die genutzten Bibliotheken und Programme auf den neuesten Stand bringen, welche ebenfalls Log4J2 nutzen. Aus diesem Grund ist so gut wie jede Java-Applikation von der Sicherheitslücke betroffen. Allein Apache-Server (auch von Log4Shell betroffen) werden von circa einem Drittel aller Webseiten weltweit verwendet.