公开日期:2021.12.09漏洞细节被公开
漏洞危害:高危、远程代码执行
可能的受影响应用包括但不限于如下:
Spring-Boot-strater-log4j2
Apache Struts2
Apache Solr
Apache Flink
Apache Druid
ElasticSearch
flume
dubbo
Redis
logstash
kafka
影响版本
apache log4j2 2.0 -2.15.0-rc1
完整修复版本
>= 2.15.0.0
<properties>
<!--log4j2远程执行漏洞修复版本-->
<log4j2.version>2.15.0</log4j2.version>
</properties>
依赖管理
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j</artifactId>
<version>${log4j2.version}</version>
</dependency>
</dependencies>
</dependencyManagement>
修复后依赖查看