重点!!!
最值得注意的,在依赖升级中升级了 Log4j2:
为了解决 Log4j2 近期发生的核弹级漏洞,Spring Boot 之前说新版本会升级到 Log4j v2.15.0,这次直接干到了 Log4j v2.17.0,也是计划赶不上变化。
Log4j2 漏洞终极方案
=============
1、Spring Boot 项目
================
大家如果在用 2.6.x 和 2.5.x 版本线的,只需要升级到最新的 2.6.2, 2.5.8 即可:
org.springframework.boot
spring-boot-starter-parent
2.6.2
pom
这两个版本都会升级到最新版本 Log4j v2.17.0:
其他