文章目录
- 前言
- 一、查看当前log4j版本
- 二、升级log4j版本
前言
log4j发生了巨大漏洞,可以在远程直接在服务器上执行多种操作,被戏称log4shell,众多公司面临解决log4j漏洞问题,本文主要介绍log4j升级版本相关
一、查看当前log4j版本
首先需要确认下当前项目是否引入了log4j?引入的log4j版本是多少?有些项目可能没有直接引入,但引入的其他组件中使用了log4j,所以需要仔细排查一下!
这里,我们可以使用IDEA编译器带的maven show dependencies功能来分析。
以Springboot+maven项目为例
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-log4j2</artifactId>
</dependency>
项目中使用了spring-boot-starter-log4j2,但是无法看到版本信息,这个时候怎么办?
可以在IDEA找到项目的pom.xml文件,右键找到show dependencies。打开后如下,找到对应的log4j的依赖图:
可以看到log4j是否被依赖,且可以查看版本。
二、升级log4j版本
如果你还不是2.15.0版本,如果和是我一样是使用了springboot的log4j的stater,可以直接通过如下指定properties的方式就可以了。
<properties>
<java.version>1.8</java.version>
<log4j2.version>2.15.0</log4j2.version>
</properties>
如果不是,可以直接在pom文件中找到对应的jar包引入,然后修改版本号即可。
最后,可以通过IDEA的show dependencies查看版本信息,或者通过External Libraries查看。
相关文章
暂无评论...