springboot官方修复 Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2

淩亂°似流年 2023-10-01 09:17 115阅读 0赞

Log4j2爆出的史诗级漏洞，springboot官方怎么可能没有动作呢？

![preview][]

![1ce482a4061490435aab8a8b1b8f4305.png][]

意思就是不需要那么多花里胡哨的，只需要在properties中配置一下，指定log4j的 版本即可

<properties>
    
        <log4j2.version>2.15.0</log4j2.version>
    
    </properties>

落实到项目就是：

![watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA6L275bCYw5c_size_20_color_FFFFFF_t_70_g_se_x_16][]

构建的版本如下：

![watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA6L275bCYw5c_size_20_color_FFFFFF_t_70_g_se_x_16 1][]

[preview]: https://img-blog.csdnimg.cn/img_convert/3888b429d2f65759817e28a611d74947.png
[1ce482a4061490435aab8a8b1b8f4305.png]: https://img-blog.csdnimg.cn/img_convert/1ce482a4061490435aab8a8b1b8f4305.png
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA6L275bCYw5c_size_20_color_FFFFFF_t_70_g_se_x_16]: https://img-blog.csdnimg.cn/33220426b267496e931bce10d21f811e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6L275bCYw5c=,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA6L275bCYw5c_size_20_color_FFFFFF_t_70_g_se_x_16 1]: https://img-blog.csdnimg.cn/0da27acc68cc4e03b9b86f3abbc9d17d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6L275bCYw5c=,size_20,color_FFFFFF,t_70,g_se,x_16

发表评论取消回复

表情：

评论列表（有 0 条评论，115人围观）

还没有评论，来说两句吧...

相关阅读

相关 Apache Log4j 高危漏洞缓解和修复措施

0 漏洞相关信息 [https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=al

╰半橙微兮°/ 2024年03月27日 16:20/ 0 赞/ 203 阅读

相关 Apache Log4j2漏洞复现

Apache log4j简介 Log4j是[Apache][]的一个开源项目，通过使用Log4j，我们可以控制日志信息输送的目的地是[控制台][Link 1]、文件、[G

港控/mmm°/ 2023年10月07日 22:53/ 0 赞/ 215 阅读

相关 Apache Log4j2代码执行漏洞复现（cve-2021-44228）

目录一、漏洞描述二、影响范围三、漏洞复现 1、创建一个maven项目，并导入log4j的依赖包

男娘i/ 2023年10月06日 20:48/ 0 赞/ 124 阅读

相关 Spring Boot Log4j2漏洞修复

如果使用的是 Log4j 1.x、Logback或者其他日志框架，不受漏洞影响。如果使用Spring Boot默认日志，也是没有问题的，因为默认是Commons Logging

清疚/ 2023年10月04日 18:59/ 0 赞/ 37 阅读

相关 log4j2漏洞

log4j2漏洞这个漏洞到底是怎么回事？怎么利用这个漏洞呢？我看了很多技术分析文章，都太过专业，很多非Java技术栈或者不搞安全的人只能看个一知半解，导致大家只

忘是亡心i/ 2023年10月01日 10:27/ 0 赞/ 132 阅读

相关 Spring Boot Log4j2漏洞修复指南 (Log4J2 Vulnerability and Spring Boot)

前言一句话总结issue：如果你使用的是 Log4j 1.x、Logback 或者其他日志框架，这次就可以幸免于难。如果你使用Spring Boot`默认日志`，也是没

た入场券/ 2023年10月01日 09:31/ 0 赞/ 43 阅读

相关 springboot官方修复 Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2

Log4j2爆出的史诗级漏洞，springboot官方怎么可能没有动作呢？ ![preview][] ![1ce482a4061490435aab8a8b1b8f4305.

淩亂°似流年/ 2023年10月01日 09:17/ 0 赞/ 116 阅读

相关 Apache Log4j2 漏洞修复及复现

`文末漏洞细节` 文章目录前言修复建议漏洞细节前言这几天 `Apache Log4j2` 远程代码执行漏洞刷屏

秒速五厘米/ 2023年10月01日 09:17/ 0 赞/ 153 阅读

相关 Log4j漏洞？一行代码都不改就能永久修复？

△Hollis, 一个对Coding有着独特追求的人△ ![d4a2866900f189ea0c7eac2f971e32bf.png][] 作者 l Hollis 来源

蔚落/ 2023年10月01日 06:19/ 0 赞/ 95 阅读

相关 CVE-2021-44228 Apache Log4j2 远程代码执行漏洞

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类

红太狼/ 2023年09月25日 20:04/ 0 赞/ 82 阅读