Hallo,

der Empfehlung des BSI folgend, kann durch das zusätzliches JVM Argument

-Dlog4j2.formatMsgNoLookups=True

die Lücke geschlossen werden. Da log4j nicht verwendet wird, entsteht grundsätzlich kein Nachteil, wenn Du dieser Empfehlung folgen möchtest. Um dieses Zusatzargument zu setzen, öffne bitte die Datei jag3d.l4j.ini mit einem beliebigen Texteditor. Dort kannst Du die Zeile einfach ergänzen, sodass der modifizierte Inhalt dann wie folgt aussieht:

-splash:resources/splash/JAG3D_255x255_splash.gif
-Xms200m 
-Xmx500m 
-Dlog4j2.formatMsgNoLookups=True

Die erste Zeile erzeugt den Splash-Screen, die beiden folgenden Zeilen reservieren 200 MB bzw. 500 MB Hautspeicher, und die vierte Zeile entspricht der Empfehlung des BSI. Alle Argumente, die dort aufgelistet sind, werden beim Starten der Applikation über die exe-Datei an die JVM delegiert. Wenn es Dir lieber ist, kann ich auch eine offizielle Version mit dieser Änderung zur Verfügung stellen.

Viele Grüße
Micha