Log4j漏洞修复方案

Log4j修复方案#

1、受影响版本#

2.0 <= Apache Log4j <= 2.15.0-rc1

目前2.17.1正式版本已发布

2、排查项目中是否引用Log4j#

mvn dependency:tree

3、强制升级版本#

在顶级POM文件中指定版本:2.17.1

    	<properties>
        	<log4j.version>2.17.1</log4j.version>
    	</properties>
        
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
            <version>${log4j.version}</version>
        </dependency>

4、更新POM,检查是否引入成功#

posted @   秦一居  阅读(1075)  评论(2编辑  收藏  举报
相关博文:
· Mysql-MGR集群
· CentOS7升级OpenSSH到8.5
· 2021年爆出log4j漏洞修复
· springboot Log4j2 漏洞 最简单方式
· ElasticSearch Log4j 版本升级到2.17.2方法
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示
主题色彩