以spring-boot-dependencies作为版本控制,解决log4j2漏洞
简单的做一下记录:
前阵子突然有Log4j的高危漏洞,所以公司让我处理一下这个问题。
其实不单单只是对引用的Log4j的版本升级,更该关注的是其他依赖中是否有引用Log4j,且做到统一版本,这里我是将公司的父工程项目(medical-parent)的Log4j版本升级到<log4j2.version>2.17.1</log4j2.version>
修改springboot默认的依赖,以spring-boot-dependencies作为版本控制,需要在spring-boo
原创
2022-01-08 23:05:45 ·
701 阅读 ·
2 评论