Excluyendo slf4j-api de spring-security-saml2-core, estamos obteniendo una excepción en tiempo de ejecución NoClassDefFound: org/slf4j/LoggerFactory.
Después de la vulnerabilidad zero-day de log4j, comenzamos a buscar si existen más artifacts que estén utilizando slf4j o versiones inferiores de log4j. Al revisar el árbol de dependencias de maven, hemos descubierto que spring-security-saml2-core está utilizando slf4j, y hemos intentado excluirlo del artifact. Sin embargo, estamos recibiendo la siguiente . . . Read more