spring boot极速修复log4j漏洞

最新推荐文章于 2024-04-28 22:38:41 发布
最新推荐文章于 2024-04-28 22:38:41 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Java 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cngkqy/article/details/121909821
版权

周末的log4j漏洞像一个炸弹扔进了粪坑一样,把各种码畜炸的七零八落,一身臭味。漏洞原因想必大家都已经知道了,我的项目使用spring boot也不幸中招。

出现了2个带log4j名称的引用,即使我没有用过log4j,这是spring boot start logging自己引用的,根据我查询的资料,只是一个适配层的转换,我项目里实际使用的是slf4j,而且我也没有引用log4j-core这个包,理论上来说是不会有漏洞的。

但是永远伟大正确的甲方爸爸说了,我不管,我看见log4j就害怕,看见后边是2.14.1,就心焦,要不就你去掉,要不你就让他变成2.15.0。

好吧,开工一阵倒腾,单独让log4j的引用,成功变成了2.15.0。只要一行代码就好了,找到pom.xml文件中的properties,加上一句话:<log4j2.version>2.15.0</log4j2.version>,如下图:

 可以看到,log4j-api和log4j-to-slf4j已经单独变成了2.15.0,甲方满意的笑了,我就知道你孙子能弄。

   

cngkqy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring-boot-starter-log4j2
09-25
此资源包含spring-boot-starter-log4j2日志框架所需的jar包及版本,童叟无欺,真实有效,放心下载
Spring boot整合log4j2过程解析
08-25
主要介绍了Spring boot整合log4j2过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2021.12.15 log4j2漏洞解决(SpringBoot,SpringCloud,SpringCloud Alibaba)
weixin_41256727的博客
12-15 1986
log4j2漏洞解决(2021.12.15)1. 简单复现2. 简单自查2.1.查看maven仓库(IntelliJ IDEA -> setting -> maven)2.2. 查找log4j2依赖版本2.3. 注意事项3. 如何解决 1. 简单复现 maven依赖 <!-- lombok支持 --> <dependency> <groupId>org.projectlombok</groupId>
Springboot Maven或Gradle 解决log4j2漏洞
beyourself
12-16 2225
Springboot Maven或Gradle 解决log4j2漏洞
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
最新发布
2401_84254530的博客
04-28 1002
dnslog回显测试易受攻击示例代码。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 478
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
log4j2漏洞解决方案:log4j2转换为logback
u011618288的博客
01-12 2373
log4j2漏洞解决方案:log4j2转换为logback ,log4j2漏洞 log4j2 logback flink
解决项目中log4j版本漏洞
weixin_43573186的博客
12-29 3970
解决项目中log4j版本漏洞 前言:作为程序员应该都知道最近log4j出现的漏洞问题,讲一讲我所在的公司,其实领导在log4j被爆出存在漏洞的当天就在群里说了这个事,并且让我们把自己负责的系统都检查一遍,有使用到log4j存在漏洞的版本都要进行更新(因为有些版本还没爆出存在安全问题),但是当时都没什么人去注意,结果直到上周末,我们组负责的一个缴费系统出现不能缴费的情况,才发现是中了病毒。然后领导们开始极度重视,专门安排人监督我们来更新log4j版本。 废话不多说了,讲一下我负责的系统更新方式: 首先,一般
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4039
spring-boot-starter-log4j2漏洞修复方式
Spring-Boot项目 修复log4j漏洞
李康的博客
07-25 517
Spring-Boot项目 修复log4j漏洞。通过替换日志组件修复漏洞
log4j2】lookup注入漏洞
u011279583的博客
12-16 3345
学习了一下最近曝出的log4j2漏洞(CVE-2021-44228) 参考资料: https://itsc.nju.edu.cn/7a/42/c41947a555586/page.htm https://www.lunasec.io/docs/blog/log4j-zero-day/ https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_8748923582296814965%22%7D&n_t
log4j-to-slf4j-2.11.2.jar
01-08
log4j-to-slf4j-2.11.2.jar
Spring Boot使用Log4j2的实例代码
08-29
"Spring Boot使用Log4j2的实例代码" 本文主要介绍了Spring Boot使用Log4j2的实例代码,包括log4j2.xml配置和Maven依赖项配置。下面我们将详细介绍这些知识点。 Log4j2简介 Log4j2Java中的一种日志记录工具,...
浅谈spring boot 集成 log4j 解决与logback冲突的问题
01-20
现在很流行springboot的开发,小编闲来无事也学了学,开发过程中遇见了log4j日志的一个小小问题,特此记载。 首先在pox.xml中引入对应的maven依赖: <!-- 引入log4j--> <groupId>org.springframework....
Springboot项目升级Log4j版本,修复漏洞
qq_37507261的博客
12-13 3632
排除原本jar包,引入最新版本 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <exclusions> <exclusion> <groupId>org.springframework.bo
SpringBootSpringCloud解决Apache Log4j任意代码执行漏洞方法,附临时紧急处理方法5选1(所有JAVA程序均可)【完全清理解决三方组件引用log4j2
qq_36387334的博客
12-13 5133
本方法主要用于配置修改,完全清理spring boot已经去除了spring-boot-starter-log4j2并切换使用logback,打包依然发现存在log4j相关包存在的解决办法。 现阶段不建议修改log4j2版本号,首先官方目前2个修复版本均发现可以绕过,尚无稳定版本**,并且各组件还是需要考虑可能兼容等问题。(更新:可以参考临时方法5直接更新版本号)
Apache Log4j 爆核弹级漏洞Spring Boot 默认日志框架就能完美躲过。。。
Java技术栈,分享最主流的Java技术
12-11 365
这两天沸沸扬扬的 Log4j2 漏洞门事件炒得热火朝天: 突发!Apache Log4j2 报核弹级漏洞。。赶紧修复!! 如果你使用的是 Log4j 1.x、Logback 或者其他日志框架,这次就可以幸免于难。 Log4j 1.x 就不用说了,这是老古董了,也就是传说中的老牌日志框架 "Log4j",曾经无处不在,现在很少用到了,除非在一些老系统中,新项目基本都是 Log4j 2.x 和 Logback 了。 Log4j 2.x 就是对 Log4j 1.x 的升级,得到了重大改进,并且
Spring Boot Log4j2漏洞修复指南 (Log4J2 Vulnerability and Spring Boot)
轻锋
12-15 731
前言 一句话总结issue:如果你使用的是 Log4j 1.x、Logback 或者其他日志框架,这次就可以幸免于难。如果你使用Spring Boot默认日志,也是没有问题的,因为默认是Commons Logging。 一句话修复solution:升级springboot到最新v2.5.8和v2.6.2以及后续版本,确保安全;如果单独依赖了log4j2日志,请强制使用最新版本v2.15.0换切换其他日志系统或者追加参数-Dlog4j2.formatMsgNoLookups=true。 UPDATE: 2
springboot官方修复 Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2
浪丶荡
12-11 4584
Log4j2爆出的史诗级漏洞springboot官方怎么可能没有动作呢? 意思就是不需要那么多花里胡哨的,只需要在properties中配置一下,指定log4j的 版本即可 <properties> <log4j2.version>2.15.0</log4j2.version> </properties> 落实到项目就是: 构建的版本如下: ...
spring boot怎么配置log4j.properties
04-01
Spring Boot支持多种日志框架,其中就包括log4j。将log4j配置到Spring Boot中需要以下步骤: 1. 在pom.xml文件中添加log4j的依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值