MCDA-ULaval est une application Java autonome (par opposition à un logiciel serveur). Elle est donc moins susceptible à la vulnérabilité de sécurité découverte dans Apache Log4j 2 et récemment rendue publique. Suite à l'avis de sécurité CVE-2021-44228, la dépendance à Log4j 2 a tout de même été mise à jour à la version 2.15.0 qui incorpore un correctif au problème.