关注JEECG发展历程 关注最新动态和版本, 记录JEECG成长点滴 更新日志 - 技术支持 - 招聘英才

JEECG最新版本下载 JEECG智能开发平台 - 显著提高开发效率 常见问题 - 入门视频 - 参与开源团队

商务QQ: 69893005、418799587 商务热线(5*8小时): 010-64808099 官方邮箱: jeecgos@163.com

查看: 5634|回复: 1

SpringBoot项目的 log4j漏洞解决—JeecgBoot

[复制链接]
发表于 2021-12-23 18:36:24 | 显示全部楼层 |阅读模式
很多小伙伴因为Log4j2的惊爆0Day漏洞,前来询问 JeecgBoot是否存在问题。 这里统一回复:jeecgboot采用的是logback实现,按道理不影响
如果担心也可以升级下版本号,步骤如下

最简修复方式
改起来非常简单,不用惊讶,只需要加个下面的配置就可以了

一、修改文件 jeecg-boot\pom.xml
  1. <properties>
  2.      <log4j2.version>2.15.0</log4j2.version>
  3. </properties>
复制代码


二、修改完后,点击右侧的maven刷新按钮


三、如何验证版本号是否修改成功呢,见下图


附录
其他参考博客 >> 今天早上醒来,知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。
受影响的版本 受本次漏洞影响的版本范围为 Apache log4j2 2.0 - 2.14.1 。



发表于 2023-3-23 17:20:48 | 显示全部楼层
由于这个日志库被普遍使用幸运飞艇直播福彩双色球结果幸运时时彩走势图,而这个漏洞又非常容易使用
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表