Kerentanan log4shell dikenal sebagai CVE-2021-44228 yang merupakan sebuah bug pada library java log4j2 yang memiliki peringkat Common Vulnerability Scoring System (CVSS) 10 dari 10. Peringkat tersebut merupakan peringkat tertinggi dan paling berbahaya karena dapat dieksploitasi secara jarak jauh dan risiko keamanan yang sangat tinggi. Keamanan informasi menjadi hal yang sangat penting dipertimbangkan dalam website e-commerce. Maka dari itu, penelitian ini menguji kerentanan log4shell pada website e-commerce dengan menggunakan metode VAPT Life Cycle. Hasil dari pengujian yang dilakukan adalah terdapat beberapa kerentanan yang teridentifikasi, salah satunya Log4shell (CVE-2021-44228). Selain itu, informasi sensitif dikumpulkan dengan melakukan remote ke sistem target. Kesimpulannya, terdapat kerentanan log4shell dapat membuat server pada website e-commerce dapat dieksploitasi melalui jarak jauh
Kata kunci: Kerentanan Log4shell, VAPT Life Cycle, CVE-2021-44228, Web E-commerce, Log4j