Apache Log4j漏洞解决,log4j版本升级2.15.0

2年前 (2022) 程序员胖胖胖虎阿
243 0 0

文章目录

  • 前言
  • 一、查看当前log4j版本
  • 二、升级log4j版本

前言

   log4j发生了巨大漏洞,可以在远程直接在服务器上执行多种操作,被戏称log4shell,众多公司面临解决log4j漏洞问题,本文主要介绍log4j升级版本相关


一、查看当前log4j版本

首先需要确认下当前项目是否引入了log4j?引入的log4j版本是多少?有些项目可能没有直接引入,但引入的其他组件中使用了log4j,所以需要仔细排查一下!
这里,我们可以使用IDEA编译器带的maven show dependencies功能来分析。

以Springboot+maven项目为例

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-log4j2</artifactId>
        </dependency>

项目中使用了spring-boot-starter-log4j2,但是无法看到版本信息,这个时候怎么办?

Apache Log4j漏洞解决,log4j版本升级2.15.0
可以在IDEA找到项目的pom.xml文件,右键找到show dependencies。打开后如下,找到对应的log4j的依赖图:
Apache Log4j漏洞解决,log4j版本升级2.15.0
可以看到log4j是否被依赖,且可以查看版本。

二、升级log4j版本

如果你还不是2.15.0版本,如果和是我一样是使用了springboot的log4j的stater,可以直接通过如下指定properties的方式就可以了。

    <properties>
        <java.version>1.8</java.version>
        <log4j2.version>2.15.0</log4j2.version>
    </properties>

如果不是,可以直接在pom文件中找到对应的jar包引入,然后修改版本号即可。
最后,可以通过IDEA的show dependencies查看版本信息,或者通过External Libraries查看。
Apache Log4j漏洞解决,log4j版本升级2.15.0

版权声明:程序员胖胖胖虎阿 发表于 2022年11月3日 下午11:16。
转载请注明:Apache Log4j漏洞解决,log4j版本升级2.15.0 | 胖虎的工具箱-编程导航

相关文章

暂无评论

暂无评论...