2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。
影响版本
Apache Log4j 2.x <= 2.14.1
本人系统比较旧使用struts2.5.x
项目之前使用的log4j版本:
官网下载最新版本,将上面的log4j旧版本删除,加入以下jar:
到此修复完成!
其他问题:
tomcat8以下运行会抛异常:
严重: Unable to process Jar entry [META-INF/versions/9/module-info.class] from Jar [jar:file:/xxxx/WEB-INF/lib/log4j-api-2.15.0.jar!/] for annotations
不用管,这个是tomcat不支持java9的新特性,系统正常运行!