springboot官方修复 Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2

淩亂°似流年 2023-10-01 09:17 7阅读 0赞

Log4j2爆出的史诗级漏洞，springboot官方怎么可能没有动作呢？

![preview][]

![1ce482a4061490435aab8a8b1b8f4305.png][]

意思就是不需要那么多花里胡哨的，只需要在properties中配置一下，指定log4j的 版本即可

<properties>
    
        <log4j2.version>2.15.0</log4j2.version>
    
    </properties>

落实到项目就是：

![watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA6L275bCYw5c_size_20_color_FFFFFF_t_70_g_se_x_16][]

构建的版本如下：

![watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA6L275bCYw5c_size_20_color_FFFFFF_t_70_g_se_x_16 1][]

[preview]: https://img-blog.csdnimg.cn/img_convert/3888b429d2f65759817e28a611d74947.png
[1ce482a4061490435aab8a8b1b8f4305.png]: https://img-blog.csdnimg.cn/img_convert/1ce482a4061490435aab8a8b1b8f4305.png
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA6L275bCYw5c_size_20_color_FFFFFF_t_70_g_se_x_16]: https://img-blog.csdnimg.cn/33220426b267496e931bce10d21f811e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6L275bCYw5c=,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA6L275bCYw5c_size_20_color_FFFFFF_t_70_g_se_x_16 1]: https://img-blog.csdnimg.cn/0da27acc68cc4e03b9b86f3abbc9d17d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6L275bCYw5c=,size_20,color_FFFFFF,t_70,g_se,x_16

发表评论取消回复

表情：

评论列表（有 0 条评论，7人围观）

还没有评论，来说两句吧...

相关阅读

相关 Apache Log4j 高危漏洞缓解和修复措施

0 漏洞相关信息 [https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=al

╰半橙微兮°/ 2024年03月27日 16:20/ 0 赞/ 94 阅读

相关 Apache Log4j2漏洞复现

Apache log4j简介 Log4j是[Apache][]的一个开源项目，通过使用Log4j，我们可以控制日志信息输送的目的地是[控制台][Link 1]、文件、[G

港控/mmm°/ 2023年10月07日 22:53/ 0 赞/ 61 阅读

相关 Apache Log4j2代码执行漏洞复现（cve-2021-44228）

目录一、漏洞描述二、影响范围三、漏洞复现 1、创建一个maven项目，并导入log4j的依赖包

男娘i/ 2023年10月06日 20:48/ 0 赞/ 9 阅读

相关 log4j2漏洞

log4j2漏洞这个漏洞到底是怎么回事？怎么利用这个漏洞呢？我看了很多技术分析文章，都太过专业，很多非Java技术栈或者不搞安全的人只能看个一知半解，导致大家只

忘是亡心i/ 2023年10月01日 10:27/ 0 赞/ 17 阅读

相关 springboot官方修复 Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2

Log4j2爆出的史诗级漏洞，springboot官方怎么可能没有动作呢？ ![preview][] ![1ce482a4061490435aab8a8b1b8f4305.

淩亂°似流年/ 2023年10月01日 09:17/ 0 赞/ 8 阅读

相关 Apache Log4j2 漏洞修复及复现

`文末漏洞细节` 文章目录前言修复建议漏洞细节前言这几天 `Apache Log4j2` 远程代码执行漏洞刷屏

秒速五厘米/ 2023年10月01日 09:17/ 0 赞/ 34 阅读

相关最新log4j2 远程代码执行漏洞（紧急扩散）

![watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAUm9jLXhi_size_20_color_FFFFFF_t_7

痛定思痛。/ 2023年10月01日 09:05/ 0 赞/ 5 阅读

相关 Log4j漏洞？一行代码都不改就能永久修复？

△Hollis, 一个对Coding有着独特追求的人△ ![d4a2866900f189ea0c7eac2f971e32bf.png][] 作者 l Hollis 来源

蔚落/ 2023年10月01日 06:19/ 0 赞/ 6 阅读

相关 springboot log4j2 logback slf4j

logback介绍 [https://juejin.im/post/5b51f85c5188251af91a7525][https_juejin.im_post_5b51

曾经终败给现在/ 2023年03月14日 10:41/ 0 赞/ 38 阅读

相关 springboot log4j2

1、pom.xml加入log4j2，并同时把spring boot默认的logging去掉 <dependencies> <dependency>

浅浅的花香味﹌/ 2022年09月30日 10:59/ 0 赞/ 219 阅读