Log4j漏洞修复方案

本文转载自查看原文 2022-02-28 11:16 1034 中间件/ log4j

Log4j修复方案

1、受影响版本

2.0 <= Apache Log4j <= 2.15.0-rc1

目前2.17.1正式版本已发布

2、排查项目中是否引用Log4j

mvn dependency:tree

3、强制升级版本

在顶级POM文件中指定版本：2.17.1

    	<properties>
        	<log4j.version>2.17.1</log4j.version>
    	</properties>
        
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
            <version>${log4j.version}</version>
        </dependency>

4、更新POM，检查是否引入成功

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 关于log4j漏洞修复解决方案及源码编译 Log4j漏洞（演示与修复） Log4j漏洞原理和修复 Apache Log4j2 RCE 命令执行漏洞预警及修复方案 log4j2 lookup漏洞修复方法 Apache Log4j 远程代码执行漏洞 springBoot修复使用 log4j 2.15.0 Apache Log4j 2远程代码执行漏洞修复 spring boot极速修复log4j漏洞 Log4j 漏洞修复和临时补救方法 Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2