碼上快樂

相關內容    簡體    繁體

idea解決springboot項目中log4j漏洞升級問題

本文轉載自   查看原文   2021-12-10 15:59   6127    java

最近阿里雲團隊發現log4j漏洞,危險級別:嚴重,相關資訊

https://m.sohu.com/coo/hsdt/506958086_355140 

https://www.sohu.com/a/506958086_355140

具體解決辦法,參考下面

方式一

1.點擊idea maven對應引用視圖按鈕

 

 

 2.找到log4j相應的依賴

 

 

 3.點擊從root到你選擇的路徑

 

 3.在你項目中找到相關依賴,排除掉

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
    <exclusions>
        <exclusion>
             <groupId>org.apache.logging.log4j</groupId>
             <artifactId>log4j-to-slf4j</artifactId>
        </exclusion>
    </exclusions>
</dependency>

多模塊版本pagehelper-spring-boot-starterspring-boot-starter-web依賴分別排除一下。

方式二 升級log4j依賴 

pom.xml新增log4j的版本為2.15.0-rc2覆蓋低版本,這個需要自己去下載最新的 log4j-2.15.0-rc2 版本,地址 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2 同時intsall到maven倉庫去,因為這個還沒有發布maven中央倉庫。

<dependency>
  <groupId>org.apache.logging.log4j</groupId>
  <artifactId>log4j-to-slf4j</artifactId>
  <version>2.15.0-rc2</version>
</dependency>

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 項目中配置的log4j不生效的問題 log4j在javaWeb項目中的使用 log4j java項目中的配置 升級過log4j,卻還沒搞懂log4j漏洞的本質? SpringBoot集成log4j,解決log4j.properties不生效問題 Apache Log4j 遠程代碼執行漏洞 springBoot修復 使用 log4j 2.15.0 log4j漏洞復現 Log4j 漏洞復現 在java項目中使用log4j的實例 Mybatis、maven項目中整合log4j (17)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM