`
zhangdaiscott
  • 浏览: 441126 次
  • 性别: Icon_minigender_1
  • 来自: 北京
博客专栏
8fb25857-16b4-3681-ab5e-e319f45c42a8
Jeecg快速开发平台
浏览量:0
文章分类
社区版块
存档分类

SpringBoot项目的 log4j漏洞解决—JeecgBoot

阅读更多

很多小伙伴因为Log4j2的惊爆0Day漏洞,前来询问 JeecgBoot是否存在问题。 这里统一回复:jeecgboot采用的是logback实现,按道理不影响

如何担心也可以升级下版本号,步骤如下

最简修复方式

改起来非常简单,不用惊讶,只需要加个下面的配置就可以了

一、修改文件 jeecg-boot\pom.xml
<properties>
    <log4j2.version>2.15.0</log4j2.version>
</properties>

在这里插入图片描述

二、修改完后,点击右侧的maven刷新按钮

在这里插入图片描述

三、如何验证版本号是否修改成功呢,见下图

在这里插入图片描述

附录

其他参考博客 >> 今天早上醒来,知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。

受影响的版本 受本次漏洞影响的版本范围为 Apache log4j2 2.0 - 2.14.1 。

分享到:
评论

相关推荐

    SpringBoot框架配置log4j和log4j2的配置代码

    本文将详细介绍如何在SpringBoot项目中配置Log4j和Log4j2。 ### SpringBoot与Log4j Log4j是Apache的一个开源项目,用于生成日志。它的核心功能包括定义日志级别(如DEBUG、INFO、WARN、ERROR),配置日志输出目的...

    springboot-log4j.zip

    本压缩包“springboot-log4j.zip”显然是关于如何在Spring Boot项目中集成和配置Log4j的实例代码。 首先,我们需要理解Spring Boot的日志系统。Spring Boot默认使用Logback作为其日志系统,但同时也支持其他日志...

    log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar)

    log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar)

    SpringBoot整合log4j223

    本文将详细介绍如何在Spring Boot项目中整合Log4j2,以实现更精细化的日志管理和监控。 首先,理解Log4j2相较于Log4j的优势。Log4j2不仅继承了Log4j的优秀特性,还引入了许多改进,如异步日志记录提高性能、动态...

    springboot整合log4j入门程序

    源码说明:- SpringBoot只有1.3和1.3.x以下版本才支持log4j,1.3.x以上版本只支持log4j2(对于log4j来说很多变动)- 引入log4j之后,Springboot推荐优先使用带有-spring的文件名作为日志配置(eg: log4j-spring....

    springboot_log4j2下载

    spring boot 集成log4j2工程,多环境下使用不同的log4j2配置文件。 对应的博客地址:http://blog.csdn.net/woniu211111/article/details/54347846

    Springboot整合log4j2日志全解总结

    本文主要介绍了 Springboot 整合 log4j2 日志的实现 шаги,旨在帮助开发者更好地理解日志框架在 Springboot 项目中的应用。 日志框架的重要性 在项目推进中,日志框架的重要性不言而喻。尤其是在线上 Web 项目...

    springboot+mybatis+log4j2

    在项目中,"springBootMybatis"这个压缩包文件可能包含了以下内容:Spring Boot的启动类、MyBatis的相关配置(如`mybatis-config.xml`)、Mapper接口及对应的XML映射文件、实体类、服务层接口和实现、以及Log4j2的...

    若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载

    总结来说,Log4j2.16.0是一个关键的安全更新,解决了Log4j2框架中的“Log4Shell”漏洞。对于使用若依框架或其他依赖Log4j2的项目,升级到这个版本至关重要,可以避免系统遭受恶意攻击。用户需要下载并正确安装这个...

    log4j漏洞扫描工具

    “log4j漏洞扫描工具”是指用于检测和识别Apache Log4j框架中存在安全漏洞的专用软件。Log4j是Java编程语言中的一个流行日志记录库,2021年曝光的重大安全漏洞(被称为CVE-2021-44228或Log4Shell)使得恶意攻击者...

    java springboot log4j 漏洞复现与修复

    复现与修复Log4j重大漏洞 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者...

    SpringBoot整合log4j

    **SpringBoot整合Log4j详解** 在Java开发中,日志记录是不可或缺的一部分,它能够帮助开发者追踪程序运行状态、定位错误以及进行性能分析。Spring Boot作为一款简化Spring应用初始搭建以及开发过程的框架,提供了对...

    Springboot项目使用Slf4j将日志保存到本地目录的实现代码

    Slf4j 是一个 Java 日志记录门面,它提供了一个通用的日志记录API,允许开发者使用不同的日志记录框架,例如 Logback、Log4j 等。在 Springboot 项目中,Slf4j 是默认的日志记录框架。本文将介绍如何使用 Slf4j 将...

    log4j2漏洞检测工具

    为了解决这个问题,专门的Log4j2漏洞检测工具应运而生。 **Log4j2漏洞概述** Log4j2是Apache软件基金会的一个项目,它提供了一个灵活且高性能的日志记录API。然而,在2021年12月初,研究人员发现Log4j2的一个严重...

    SpringBoot2.X整合Mybatis代码示例2-使用配置文件方式+Log4j

    总结,通过上述步骤,我们已经成功地在SpringBoot 2.x项目中整合了Mybatis,并配置了Log4j进行日志记录。这样,不仅能够方便地进行数据库操作,还能通过日志跟踪程序运行状态,对问题定位和调试提供帮助。在实际开发...

    第3章SpringBoot整合Log4j2

    第3章SpringBoot整合Log4j2

    log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)

    log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)

    修复log4j漏洞log4j2下载最新log4j2.16.0下载 log4j-api-2.16.0.jar

    apache下载太慢,特搬到国内下载。修复log4j漏洞log4j2下载最新log4j2.16.0下载

    SpringBoot中使用log4j进行日志管理示例源码

    本示例源码将展示如何在Spring Boot项目中集成和使用Log4j进行日志管理。 首先,我们需要在Spring Boot项目的`pom.xml`文件中添加Log4j的依赖。确保你的Maven依赖中有以下内容: ```xml &lt;groupId&gt;org.spring...

    log4j漏洞修复升级jar包(log4j-core-2.17.0.jar)

    log4j漏洞修复升级jar包(log4j-core-2.17.0.jar)

Global site tag (gtag.js) - Google Analytics