昨天 Apache 突然爆出漏洞,然后大家都在加班修补这个漏洞,这里记录一下修补方案。 1. 针对 springboot 内置的 log4j 需要将内置的 log4j 包 exclusion ,然后引入新的 log4j 包。
2. 直接引入 log4j 的直接替换maven配置即可。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-log4j2</artifactId>
<exclusions>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
</exclusion>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.15.0</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.15.0</version>
</dependency>或者你们的 jar 包有版本统一管理,直接把父的 pom 文件的版本替换到更高一级就 ok 了。
最后
以上就是健康蜡烛最近收集整理的关于【APACHE LOG4J】漏洞修复方案的全部内容,更多相关【APACHE内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复