spring boot解决log4j2漏洞升级问题

最新推荐文章于 2024-05-11 04:48:07 发布
最新推荐文章于 2024-05-11 04:48:07 发布
阅读量1k 收藏 3
点赞数
文章标签: spring boot log4j java
原文链接:https://blog.csdn.net/zjgxxxxxxx/article/details/126103927
版权

关于springboot的log4j2的安全漏洞问题,官网已经给出来完美解决方案,根据引用springboot的方式不同,分为两种情况:

情况一:使用spring-boot-starter-parent作为父pom进行引用

这种方式修复起来较为简单,在自己工程的pom文件中,增加如下内容,如果工程中已经有properties标签了,则直接在标签中追加log4j2.version标签即可,重新检查发现版本已经更新。
 

<properties>
	<log4j2.version>2.18.0</log4j2.version>
</properties>

情况二:使用spring-boot-dependencies依赖进行引用

使用这种方式的工程,只需要在pom文件中spring-boot-dependencies的坐标之前加入下面的log4j2的坐标,并将版本号修改为自己要升级的版本号即可,修改保存,执行maven导包命令,然后检查log4j2版本号就生效了
 

<dependency>
	<groupId>org.apache.logging.log4j</groupId>
	<artifactId>log4j-bom</artifactId>
	<version>${log4j2.version}</version>
	<scope>import</scope>
	<type>pom</type>
</dependency>

杰锋
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
log4j2升级包2.15和2.16
12-14
log4j2升级包2.15和2.16
扫描log4j2 版本扫描log4j2 版本
12-16
扫描log4j2 版本,确定已经没有漏洞
2024年最全【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程,小白看完都学会了
2401_84520026的博客
05-11 780
漏洞描述| 事件 | 描述 || — | — || 漏洞名称 | Apache Log4j 远程代码执行漏洞 || 漏洞类型 | 代码执行 || 风险等级 | 严重 || 公开状态 | 已发现 || 在野利用 | 已发现 || 漏洞描述 | Apache Log4j2 是一款优秀的 Java 日志框架。该日志框架被大量用于业务系统开发,用来记录日志信息。
log4j2升级和使用
fracong的博客
10-30 1571
1.log4j12的升级; 2.实现日志控制台输出ConsoleAppender; 3.实现日志文件输出FileAppender; 4.实现日志写入数据库JDBC。
Spring-Boot项目 修复log4j漏洞
李康的博客
07-25 535
Spring-Boot项目 修复log4j漏洞。通过替换日志组件来修复漏洞
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4048
spring-boot-starter-log4j2漏洞修复方式
SpringBoot日志升级Log4j2
天然玩家的博客
12-21 1021
Log4j2日志升级:2.17.0
52. spring boot日志升级篇—log4j多环境不同日志级别的控制【从零开始学Spring Boot
qq_44600824的博客
02-06 421
52. spring boot日志升级篇—log4j多环境不同日志级别的控制【从零开始学Spring Boot
springboot排除日志
风力雾里
12-05 1256
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> &l...
Springboot项目升级Log4j版本,修复漏洞
qq_37507261的博客
12-13 3641
排除原本jar包,引入最新版本 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <exclusions> <exclusion> <groupId>org.springframework.bo
log4j2漏洞升级
magic_kid_2010的专栏
12-17 7043
一、影响范围: Apache Log4j 2.x <= 2.15.0-rc1 二、可能受影响的应用不限于以下内容: Spring-Boot-strater-log4j2 Apache Struts2 Apache Solr Apache Druid Apache Flink ElasticSearch Flume Dubbo Jedis Logstash Kafka Apache Storm 三、解决办法: 1、等待官方升级 log4j2 版本。 2、自己升级 log
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载
12-16
在描述中,“若依框架”是一个基于Spring Boot的开源企业级快速开发平台,它也受到了Log4j漏洞的影响。因此,若依框架的用户需要及时下载并部署log4j2.16.0,以保护他们的系统免受潜在的攻击。通常,更新Log4j2的...
spring-boot-2.5.0.zip
04-21
7. **日志框架升级**:Spring Boot 2.5.0 更新了内置的日志框架,比如Logback和Log4j2,提供了更好的日志配置和性能。 8. **Gradle插件更新**:Spring Boot Gradle插件也得到了改进,提供更灵活的构建选项,包括对...
spring-boot-2.2.0.RELEASE.zip
04-21
7. **日志改进**:日志系统进行了优化,提供了对Logback的自动配置,以及对Log4j2的更好支持。 在实际应用中,Spring Boot 2.2.0.RELEASE提供了以下便利: 1. **快速启动**:Spring Boot的"约定优于配置"原则使得...
Apache-Log4j-Learning-main.zip
最新发布
06-02
CVE-2021-44228漏洞源于Log4j的一个特性——JNDI(Java Naming and Directory Interface)日志查找。当恶意用户能够在日志消息中插入特定的JNDI链接时,Log4j尝试解析这个链接,这可能导致对任意远程服务器的DNS请求...
Layui+Jsp+SpringBoot+MybatisPlus+MySql.rar
12-08
日志使用SpringBoot相关依赖log4j 1.3.8.RELEASE 开发常用代码工具hutool-all 5.7.7 导入数据有ImportExcelUtil工具类,兼容2003/2007 其他: 登录账号/密码:admin/12356 目前系统模块有:首页、系统管理(菜单...
Spring Boot Log4j2漏洞修复指南 (Log4J2 Vulnerability and Spring Boot)
热门推荐
★【World Of Moshow 郑锴】★
12-14 1万+
###一句话总结issue###如果你使用的是 Log4j 1.x、Logback 或者其他日志框架,这次就可以幸免于难。如果你使用Spring Boot`默认日志`,也是没有问题的,因为默认是`Commons Logging`。 ###一句话solution###升级springboot到最新`v2.5.8`和`v2.6.2`以及后续版本,确保安全;如果单独依赖了log4j2日志,请强制使用最新版本`v2.17.1`。
Log4j 任意代码执行漏洞,组件升级
Xzh_java的博客
11-30 266
任意代码执行2021 年 12 月 9 日,该项目被曝存在 严重安全漏洞 ,攻击者只需要向目标机传入一段特殊代码,就能触发漏洞,自由地在远程执行任意代码来控制目标机器!Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。
50. spring Boot日志升级篇—log4j【从零开始学Spring Boot
杜海的博客
01-03 809
Log4j是每个开发者比较熟悉的日志框架,所以咱们升级篇中优先介绍这个。 那么如何操作呢?我们一起来看看使用过程吧。 引入log4j依赖 在创建spring Boot工程时,我们引入了spring-boot-starter,其中包含了spring-boot-starter-logging,该依赖内容就是Spring Boot默认的日志框架Logback,所以我们在引入log4j之前,需要
centos7 Log4j版本升级
05-16
CentOS 7 中默认的 Log4j 版本是 1.2.x,但是这个版本存在一些安全漏洞。因此,建议将 Log4j 版本升级到 2.x。 升级 Log4j 的步骤如下: 1. 确认当前系统中已经安装了 JDK 8 或以上版本。 2. 下载 Log4j 的最新版本(目前是 2.17.0)。 3. 停止应用程序中使用的所有服务,以免在升级过程中出现数据丢失等问题。 4. 将旧版 Log4j 的 JAR 文件替换为新版 JAR 文件。 5. 更新应用程序中的配置文件,将 Log4j 的版本更新为 2.x。注意,新版的配置文件与旧版的不同,需要根据文档进行修改。 6. 启动应用程序,并测试其正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值