ArduinoIDEと脆弱性対応スイッチサイエンスの入江田です。 ArduinoIDEはJava製でLog4Jを利用したアプリケーションのためLog4Jの脆弱性の影響を受けます。 ArduinoIDE-1.8.18が出てますが次々と発見される追加の脆弱性対応のため、Log4Jを除去した1.8.19が2021−12−20付でリリース済みで、公開待ちになっています。 1.8.18を含む古いバージョンを利用中の方はインターネットで拾ったコードを中身を見ずにIDEに投入するのは避けましょう(ライブラリマネージャ経由含む)。もう少しお待ちを。2021-12-21に1.8.19リリースされました! 早めに最新バージョンに乗り換えましょう! https://www.arduino.cc/en/Main/ReleaseNotes ちなみにただいまRCリリースされている「ArduinoIDE2.0」はJava製ではないためこの脆弱性の影響
