【重核】Spring Boot 最新版发布,一招解决 Log4j2 核弹级漏洞

于 2024-04-20 03:39:58 发布
阅读量1k 收藏 12
点赞数 15
分类专栏: 程序员 文章标签: spring boot log4j 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84407887/article/details/137984802
版权

重点!!!

最值得注意的,在依赖升级中升级了 Log4j2:

终于!Spring Boot 最新版发布,一招解决 Log4j2 核弹级漏洞

为了解决 Log4j2 近期发生的核弹级漏洞,Spring Boot 之前说新版本会升级到 Log4j v2.15.0,这次直接干到了 Log4j v2.17.0,也是计划赶不上变化。

Log4j2 漏洞终极方案

=============

1、Spring Boot 项目

================

大家如果在用 2.6.x 和 2.5.x 版本线的,只需要升级到最新的 2.6.2, 2.5.8 即可:

org.springframework.boot

spring-boot-starter-parent

2.6.2

pom

这两个版本都会升级到最新版本 Log4j v2.17.0:

终于!Spring Boot 最新版发布,一招解决 Log4j2 核弹级漏洞

其他

最低0.47元/天 解锁文章
2401_84407887
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
终于,Spring Boot 发布最新版一招解决 Log4j2 核弹漏洞
m0_65618219的博客
12-23 1338
Spring Boot 2.6.2 发布 为了应对及解决 Log4j2核弹漏洞Spring Boot 会在 2021/12/23 左右发布新版: 这不,效率还不错,提前 2 天发版了(2021/12/21),可能是 Log4j2 漏洞的最终尘埃落定吧,最近没少折腾人,Spring Boot 2.6.2 终于来了: 同时发布的还有 Spring Boot 2.5.8,另外可以看到,Spring Boot 现在目前维护了 4 条版本线: 2.6.x(新发布) ...
浅谈spring boot 集成 log4j 解决与logback冲突的问题
01-20
现在很流行springboot的开发,小编闲来无事也学了学,开发过程中遇见了log4j日志的一个小小问题,特此记载。 首先在pox.xml中引入对应的maven依赖: <!-- 引入log4j--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</g
Spring Boot Log4j2的配置使用详解
08-30
本篇文章主要介绍了Spring Boot Log4j2的配置使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot使用Log4j2的实例代码
08-29
主要介绍了Spring Boot使用Log4j2的实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-boot-starter-log4j2
09-25
此资源包含spring-boot-starter-log4j2日志框架所需的jar包及版本,童叟无欺,真实有效,放心下载
Spring boot整合log4j2过程解析
08-25
主要介绍了Spring boot整合log4j2过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
一行配置搞定Spring Boot项目的 log4j2 核弹漏洞
HollisChuang's Blog
12-12 285
相信昨天,很多小伙伴都因为Log4j2的史诗漏洞忙翻了吧?看到群里还有小伙伴说公司里还特别建了800+人的群在处理...好在很快就有了缓解措施和解决方案。同时,log4j2官方也是速度影...
一行配置解决Spring Boot项目的log4j2核弹漏洞
程序猿DD
12-11 2888
相信昨天,很多小伙伴都因为Log4j2的史诗漏洞忙翻了吧? 看到群里还有小伙伴说公司里还特别建了800+人的群在处理… 好在很快就有了缓解措施和解决方案。同时,log4j2官方也是速度影响发布了最新的修复版本。各应用方也可以执行较为稳定的修复方案了。 不过我看到群里发出来的各种修复方法,还真是不好看…所以这里也提一下Spring Boot用户怎么修复最简单吧。 最简修复方式 有些小伙伴其实想到了直接通过Spring Boot的Starter去解决,所以还给Spring Boot提了Issue,希望spr
SpringBoot项目解决 log4j2 核弹漏洞
孙霸天的专栏
12-13 1万+
SpringBoot项目解决 log4j2 核弹漏洞! 事件情况 北京时间12月9号深夜,Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2。该漏洞被命名为Log4Shell,编号CVE-2021-44228。 高版本的jdk已修改默认配置,可以在一定程度上限制JNDI漏洞利用方式。在这些版本中 com.sun.jndi.ldap.ob
Spring Boot Log4j2漏洞修复指南 (Log4J2 Vulnerability and Spring Boot)
热门推荐
★【World Of Moshow 郑锴】★
12-14 1万+
###一句话总结issue###如果你使用的是 Log4j 1.x、Logback 或者其他日志框架,这次就可以幸免于难。如果你使用Spring Boot`默认日志`,也是没有问题的,因为默认是`Commons Logging`。 ###一句话solution###升springboot到最新`v2.5.8`和`v2.6.2`以及后续版本,确保安全;如果单独依赖了log4j2日志,请强制使用最新版本`v2.17.1`。
SpringBoot系列(12):SpringBoot集成log4j2日志配置
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-10 1357
IDEA控制台没有打印彩色日志的主要原因在于 Log4j - 2.10 版本以后Log4j2默认关闭了Jansi(一个支持输出ANSI颜色的类库)修改jvm参数: -Dlog4j.skipJansi=false。
Java日志组件之三Log4j2漏洞剖析及重现
最新发布
程序员青菜学厨记
11-01 200
先搭建一个SpringBoot项目,然后将spring-boot-starter-logging这个依赖移除,自己引用log4j-api-2.13.3.jar、log4j-core-2.13.3.jar这两个包,注(这是我们从自己以前老机器上找到的,现在官方应该是已经修复了,直接maven依赖进来应该是不能重现了)。你调用logger.info(name);注:我这里演示用的是同一台机器,但也可以很明显看得出来是在服务器上去执行远程黑客机器上的代码(那个代码在你的服务器上执行,而不是黑客自己的机器)。
springboot系列四:集成log4j2
乐子
05-02 3504
springboot日志输出策略,配置详解。
尽快排查///Log4j2 爆重大漏洞SpringBoot项目如何应对
m0_47375670的博客
12-30 236
Springboot项目mvn使用spring-boot-starter-log4j2的 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2</artifactId> </dependency> <dependency> <groupId>org.spring..
【无标题】log4j2核弹漏洞 springboot
qq_22268227的博客
12-13 173
只需要下面一句搞定
Spring Boot 应对 Log4j2 注入漏洞指南
u014389734的博客
12-31 228
Log4J2漏洞涉及的影响太广了,昨天发文后很多粉丝留言问Spring Boot项目是否受到Log4J2漏洞影响。Spring官方已经全面进行了排查,现在大家可以知道这些信息和应对方法。 默认配置不受影响 Spring Boot默认日志组件是logback,开发者通过日志门面Slf4j进行集成对接。Spring Boot 用户只有在将默认日志系统切换到 Log4J2 时才会受到此漏洞的影响。Spring Boot包含的log4j-to-slf4j和log4j-api、spring-boot-start
Spring Boot Log4j2漏洞修复
涛哥是个大帅比
06-28 977
如果使用的是 Log4j 1.x、Logback或者其他日志框架,不受漏洞影响。如果使用Spring Boot默认日志,也是没有问题的,因为默认是Commons Logging。 Spring Boot框架只有在以下情况下才会受到此漏洞的影响:Log4J2 Vulnerability and Spring Boot https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot1.将默认日志切换到Log4J22.集成了spri
spring-boot-starter-log4j2 版本maven依赖
04-29
你可以在你的 Maven 项目中添加以下依赖来使用 Spring Boot Log4j2 Starter: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2</artifactId> </dependency> ``` 如果你需要使用特定版本的 Spring Boot Log4j2 Starter,你可以在 Maven 依赖中指定版本号,例如: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2</artifactId> <version>2.5.3</version> </dependency> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值