Fix Log4j 高危漏洞

Apache,jndi,rmi

Updated on December 15, 2021 Posted by elmagnifico on December 15, 2021

Forward

被Log4j的漏洞刷屏了,主要是这个破问题太严重了,而且使用的人实在是太多了。还好看了一眼,我的服务器基本的都是2.12的版本,集体中招。

Log4j漏洞介绍

修复

修复也比较简单,在pom.xml文件中指定版本重新打包启动就行了。

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.15.0</version>
</dependency>

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-to-slf4j</artifactId>
    <version>2.15.0</version>
</dependency>

Quote

https://www.bilibili.com/video/BV1FL411E7g3

https://blog.csdn.net/qq_25580555/article/details/121875161