概述
Log4j 漏洞修复
文章目录
- Log4j 漏洞修复
- 1、漏洞介绍
- 2、漏洞修复
- 2.1 1.升级Log4j版本
- 2.2 配置启动参数
1、漏洞介绍
Apache Log4j2 是一款优秀的 Java 日志框架,Log4j 2.x – 2.14.0 版本 Lookup 基于 JNDI(Java Naming and Directory Interface),而 JNDI 支持 RMI ( Remote Method Invocation )。这导致在打印用户输入特定文本时可能远程调用任意代码在本地执行。
2、漏洞修复
2.1 1.升级Log4j版本
Mybatis-plus引用的Log4j 2.11.1升级至2.16.0
2.2 配置启动参数
(1)设置JVM参数:
-Dlog4j2.formatMsgNoLookups=true;
最后
以上就是悦耳悟空为你收集整理的Apache Log4j 漏洞修复Log4j 漏洞修复1、漏洞介绍2、漏洞修复的全部内容,希望文章能够帮你解决Apache Log4j 漏洞修复Log4j 漏洞修复1、漏洞介绍2、漏洞修复所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复