log|SpringBoot项目的 log4j漏洞解决—JeecgBoot
很多小伙伴因为Log4j2的惊爆0Day漏洞 , 前来询问 JeecgBoot是否存在问题 。这里统一回复:jeecgboot采用的是logback实现 , 按道理不影响
如何担心也可以升级下版本号 , 步骤如下
最简修复方式 改起来非常简单 , 不用惊讶 , 只需要加个下面的配置就可以了
一、修改文件 jeecg-boot\pom.xml
<properties>
<log4j2.version>2.15.0</log4j2.version>
</properties>
文章图片
二、修改完后 , 点击右侧的maven刷新按钮
文章图片
三、如何验证版本号是否修改成功呢 , 见下图
文章图片
附录
【log|SpringBoot项目的 log4j漏洞解决—JeecgBoot】其他参考博客 >> 今天早上醒来 , 知名的Java日志组件Apache Log4j2就刷爆了圈子 。 它被发现了一个 0 Day 漏洞 , 该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution) 。 由于这个日志库被普遍使用 , 而这个漏洞又非常容易使用 , 所以造成的风险也非常严重 , 让人不得不提高防范 。 就连不懂代码的客户都来问系统是否存在这个问题 。
受影响的版本 受本次漏洞影响的版本范围为 Apache log4j2 2.0 - 2.14.1。
推荐阅读
- 生物|两项国家标准发布实施 为畜禽生物育种提供技术参考
- 关键特性|5G超级频率聚变技术成功纳入3GPP R18标准立项
- Check|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- Apple|黑苹果OpenCore项目持续更新 支持12代酷睿和Z690主板
- 科技|全球前沿科技项目在京“巅峰”对决
- Logitech|罗技推出Signature M650鼠标:3款型号 售价249元
- 功能|微软发布 Win11 KB5009566 累积更新:修复多项安全问题
- 全球|脑机接口、肿瘤芯片……全球前沿科技项目在京“巅峰”对决
- Google|法庭文件显示谷歌开展秘密项目 说服员工工会很糟糕
- 系列|新年换机力荐荣耀60系列,样样精通还有Vlog特长