Log4J2 漏洞和 Spring Boot log4j2 临时解决办法

Springboot Log4j 的不能升级的解决办法,首先排除老版本的 log4j-core ,然后在加个新版本即可。

<dependency>
   <groupid>org.springframework.boot</groupid>
   <artifactid>spring-boot-starter-log4j2</artifactid>
   <exclusions>
     <exclusion>
       <groupid>org.apache.logging.log4j</groupid>
       <artifactid>log4j-core</artifactid>
     </exclusion>
     <exclusion>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
     </exclusion>
   </exclusions>
</dependency>
<dependency>
   <groupid>org.apache.logging.log4j</groupid>
   <artifactid>log4j-core</artifactid>
   <version>2.17.0</version>
</dependency>
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.0</version>
</dependency>

或者使用临时的解决办法

【紧急补救措施】

（1）修改jvm参数 -Dlog4j2.formatMsgNoLookups=true

（2）修改配置log4j2.formatMsgNoLookups=True

（3）将系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

资料来源：
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

https://itsc.nju.edu.cn/7a/42/c41947a555586/page.htm

posted @ 2021-12-14 10:34 奔跑的砖头阅读(1646) 评论(0) 编辑收藏举报

刷新页面返回顶部

奔跑的砖头

-- 一个砖头的试验田，总有一天砖头是能成为高楼建筑的。

Log4J2 漏洞和 Spring Boot log4j2 临时解决办法

公告