【APACHELOG4J】漏洞修复⽅案昨天 Apache 突然爆出漏洞,然后⼤家都在加班修补这个漏洞,这⾥记录⼀下修补⽅案。
1.
针对 springboot 内置的 log4j 需要将内置的 log4j 包 exclusion ,然后引⼊新的 log4j 包。
2.
直接引⼊ log4j 的直接替换maven配置即可。
apachelog4j2漏洞<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-log4j2</artifactId>
<exclusions>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
</exclusion>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.15.0</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.15.0</version>
</dependency>
或者你们的 jar 包有版本统⼀管理,直接把⽗的 pom ⽂件的版本替换到更⾼⼀级就 ok 了。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论