Log4j漏洞修復方案
1、受影響版本
2.0 <= Apache Log4j <= 2.15.0-rc1
目前2.16.0正式版本已發布
2、排查專案中是否參考Log4j
mvn dependency:tree
3、強制升級版本
在頂級POM檔案中指定版本:2.16.0
<properties>
<log4j.version>2.16.0</log4j.version>
</properties>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>${log4j.version}</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>${log4j.version}</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-to-slf4j</artifactId>
<version>${log4j.version}</version>
</dependency>
4、更新POM,檢查是否引入成功
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/388252.html
標籤:其他