Необходимо придумать что-то, чтобы JndiLookup не мог выполниться, либо патчить до запуска библиотеку(плохой вариант для клиента), либо надеяться на фильтрацию чтения и записи данных, пока нет более подходящего решения.
Удаление всех Lookups также не является правильным решением проблемы, так как было выявлено, что при удалении логирование MinecraftForge начинает себя странно вести, а именно ThreadContext отваливается(CVE-2021-45105). Thread Context необходим для получения стороны(server/client), а $${ctx:side} служит маской для замены на эту самую сторону. Так как у пользователей нет возможности вмешиваться в ctx, достаточно фильтрации чтения и записи, а также возврат null в JndiLookup#lookup(LogEvent;String)