Log4j漏洞修復方案

本文轉載自查看原文 2022-02-28 11:16 1034 中間件/ log4j

Log4j修復方案

1、受影響版本

2.0 <= Apache Log4j <= 2.15.0-rc1

目前2.17.1正式版本已發布

2、排查項目中是否引用Log4j

mvn dependency:tree

3、強制升級版本

在頂級POM文件中指定版本：2.17.1

    	<properties>
        	<log4j.version>2.17.1</log4j.version>
    	</properties>
        
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
            <version>${log4j.version}</version>
        </dependency>

4、更新POM，檢查是否引入成功

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 關於log4j漏洞修復解決方案及源碼編譯 Log4j漏洞（演示與修復） Log4j漏洞原理和修復 Apache Log4j2 RCE 命令執行漏洞預警及修復方案 log4j2 lookup漏洞修復方法 Apache Log4j 遠程代碼執行漏洞 springBoot修復使用 log4j 2.15.0 Apache Log4j 2遠程代碼執行漏洞修復 spring boot極速修復log4j漏洞 Log4j 漏洞修復和臨時補救方法 Apache Log4j任意代碼執行漏洞修復 spring-boot-starter-log4j2