Java 等のフレームワークやライブラリは、大規模システム向けに設計されたと考えると大体合点がいく。
ロギングライブラリとしての機能が高度であるほど、設定ファイル(XML)の変更だけでロギングを柔軟に変更できる。主眼点は、ビジネスロジックへの影響を与えずに、柔軟性を確保すること。そうすることで、保守性や運用性が高まる。

発想自体はまとも、概念設計（アイディア）としても妥当、でも、現実の開発と運用に適用するとなると難易度が高くなっているだけにしか思えない。大規模システム（複雑な構成のシステム）での適用でないと恩恵を感じられないのがふつうだと思う。
だから、「普通に考えたら🤔」、こんなのロギングライブラリじゃないよ🤮ってのは至極真っ当な見解だと思う。柔軟性を最大化していると見ると、ここまで、ようやるわ💯と思うし、アイディアはいいけど、実装が💣😱💣ってなる。
個人的には、開発上、使い勝手が悪いから使わない方がいいと思うがその反面、みんな使っているし手前みその簡易なロギングでは、運用の使い勝手が悪いので、運用に配慮して（運用支援ソフトとの相性に配慮して）使っておくことになるのが現状ではないか。と思う。

>開発者にもともと脆弱性を仕込む意図があったのでは無いかと勘ぐってしまうな

そう言いたくなるのもわかるが、大抵の場合、「無能」「無自覚」で説明がつく。😓（未だに「BCC」と「CC」を間違えるメールアドレス流出事件があるように。）
オンラインショップで、購入までのステップ数を減らさないと途中で断念する一般ユーザのように、開発者もまた利用までのステップ数を減らさないと途中で断念するものであるがゆえ。
『-Dlog4j2.formatMsgNoLookups=true』と
『-Dlog4j2.formatMsgLookups=true』では、
どちらを選ぶ方がサポート😟や苦情👿が少ないかを考えれば、まあ、前者にしたくもなる。😓