投稿
  1. 首页
  2. 随笔

【APACHE LOG4J】远程代码执行漏洞修复方案

三台合一2022-12-16随笔阅读41

【APACHE LOG4J】远程代码执行漏洞修复方案,第1张

【APACHE LOG4J】远程代码执行漏洞修复方案 
昨天 Apache 突然爆出漏洞,然后大家都在加班修补这个漏洞,这里记录一下修补方案。

1.
针对 springboot 内置的 log4j 需要将内置的 log4j 包 exclusion ,然后引入新的 log4j 包。


2.
直接引入 log4j 的直接替换maven配置即可。

 
        org.springframework.boot
        spring-boot-starter-log4j2
        
                 
            
                                                        
                org.apache.logging.log4j
                                                        
                log4j-core
                                                
            
                                            
            
                                                        
                org.apache.logging.log4j
                                                        
                log4j-api
                                                
            
                                    
        
                                
                                
    


        
                                    
            org.apache.logging.log4j
                                    
            log4j-core
                                    
            2.15.0
        
        
                                    
            org.apache.logging.log4j
                                    
            log4j-api
                                    
            2.15.0

欢迎分享,转载请注明来源:内存溢出

原文地址:https://54852.com/zaji/5660258.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
三台合一三台合一一级用户组
00
上一篇 2022-12-16
下一篇2022-12-16

发表评论

登录后才能评论

评论列表(0条)

    保存