maven 下的 springboot log4j 核弹漏洞如何处理

最新推荐文章于 2023-07-25 15:11:06 发布
最新推荐文章于 2023-07-25 15:11:06 发布
阅读量3.2k 收藏
点赞数
文章标签: spring boot maven java log4j漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joker_zhou/article/details/121920214
版权

如果项目已 springboot 做parent的话:

  	<parent>
	    <groupId>org.springframework.boot</groupId>
	    <artifactId>spring-boot-starter-parent</artifactId>
	    <version>2.3.5.RELEASE</version>
	    <relativePath/>
	</parent>

在该POM中重新引用log4j-to-slf4j包并排除 log4j-api,重新引入15保本的log4j 即可

	<dependency>
		<groupId>org.apache.logging.log4j</groupId>
		<artifactId>log4j-to-slf4j</artifactId>
		<version>2.13.3</version>
		<scope>compile</scope>
		<exclusions>
			<exclusion>
				<groupId>org.apache.logging.log4j</groupId>
				<artifactId>log4j-api</artifactId>
			</exclusion>
		</exclusions>
	</dependency>

如何查找哪个包引用的log4j , 用IDEA 打开 maven 选项卡 点击show dependency按钮
在这里插入图片描述
就会出来一个 依赖图
在这里插入图片描述
直接ctrl + F 直接查找log4j 包 看下哪些包引用了log4j 用maven 处理下就行

joker_zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maven_使用Maven组件创建漏洞评估工件
cunfen8879的博客
12-10 261
maven 本文将讨论如何使用Maven程序集创建可提供给第三方漏洞评估站点(例如Veracode )进行审查的工件。 错误的静态分析与漏洞评估 在这一点上,每个人都知道findbug并虔诚地使用它,对吗? 对? Findbugs使用静态分析来查找错误。 更准确地说,它使用静态分析来查找可以通过静态分析发现的错误。 例如,我看到了一种常见的模式 public void foo(Object ...
Java 日志系列(一):详解主流日志框架Log4jLog4j 2、JUL、Commons Logging和Slf4j&Logback
最新发布
Jin_Kwok的博客
09-11 1974
优雅的日志系统可以记录操作轨迹,监控系统运行状况以及回溯系统故障。在工作中,部分工程师对主流的日志框架仍然是一知半解,日常应用还停留在复制粘贴的层面,因此写作本文,希望对读者有所帮助。笔者将通过 3 篇文章全面系统地介绍 Java 日志框架,主要内容如下:日志的意义与价值;Java 日志框架进化史;日志门面与日志系统;日志框架的使用选择;日志使用中需要遵循的规范及注意事项;日志使用示例及常见报错。
JAVA Maven 配置log4j 打印数据以及控制台输出执行的sql并解决字段带有下划线时查询数据为null的问题
mengziwudao的博客
01-28 500
1、pom.xml配置文件 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> <exclusions> <exclusio
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4075
spring-boot-starter-log4j2漏洞修复方式
Springboot整合与使用log4j2日志框架【详解版】
无边热爱,来日方长
06-04 3609
Springboot整合与使用log4j2日志框架【详解版】
logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库
12-31
针对Log4j 2 远程代码执行漏洞,需要用到的升级资源包,适用于maven资源库,包括log4jlog4j-core,log4j-api,log4j-1.2-api,log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用,需要将zip包解压...
maven+springmvc+mybatis+log4j框架搭建
02-12
本教程将详细阐述如何使用四个关键组件——MavenSpringMVC、MyBatis和Log4j——来搭建一个强大的Web应用框架,旨在提高开发效率并优化项目管理。 **Maven** 是一个流行的项目管理和综合工具,它通过统一的构建...
jsonrpc4j+springboot+maven实例
06-05
Maven新增: <groupId>com.github.briandilley.jsonrpc4j</groupId> <artifactId>jsonrpc4j <version>1.5.0 <groupId>javax.portlet <artifactId>portlet-api <version>2.0 Service代码: @...
maven+springboot+mybatis-plus+freemarker+log4j小样例
12-27
在本项目中,"maven+springboot+mybatis-plus+freemarker+log4j小样例"是一个综合性的示例,旨在帮助初学者或开发者理解如何将这些流行的Java技术栈整合到一个应用程序中。以下是对每个组件的详细解释: 1. Maven:...
maven+springboot+ mybatis+mysql+代码自动生成插件+log4j日志
04-12
本项目以“maven+springboot+mybatis+mysql+代码自动生成插件+log4j日志”为核心技术栈,提供了一种快速开发解决方案。以下是这些技术的详细解释和它们如何协同工作的概述。 **Maven**:Maven是一个强大的项目管理...
maven 项目中 Springboot 使用 Log4j2 详解
qq_38237595的博客
10-24 957
Springboot 整合Log4j2 详解 一、Apache Log4j 2. 了解:Apache Log4j 2是Log4j的升级版,对Log4j的前身Log4j 1.x进行了重大改进,并提供了Logback中可用的许多改进,同时解决了Logback体系结构中的一些固有问题。 特征: API分离:Log4j的API与实现是分开的,从而使应用程序开发人员可以清楚地了解他们可以使用哪些类和方法...
Spring boot Maven找不到spring-boot-starter-log4j2 JAR包问题,使用slf4j的logback输出日志
热门推荐
二一点
07-03 1万+
一、问题描述把Springboot版本升级了下,运行发现报了这样一个错误:'dependencies.dependency.version' for org.springframework.boot:spring-boot-starter-log4j:jar is missing.报错的提示是spring-boot-starter-log4j这个Jar找不到。 Maven是如下配置:&lt;par...
mvn解决依赖冲突问题exclusions
喔易
12-22 3331
如下问题,slf4j发生多个地方引入,由于我是新增一个依赖时发生该问题,所以相对容易找到问题所在,直接在依赖添加了排除,clean下,重新运行即可。所以解决该问题需要你事先知道引入的依赖包是否包含了重复包,出现重复包时,需要手动加入排除依赖功能。 SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding i...
Spring boot log4j maven Jar找不到解决
Kenny的专栏
12-12 9268
错误:'dependencies.dependency.version' for org.springframework.boot:spring-boot-starter-log4j:jar is missing. 报错的提示是spring-boot-starter-log4j这个Jar找不到。
Spring-Boot项目 修复log4j漏洞
李康的博客
07-25 548
Spring-Boot项目 修复log4j漏洞。通过替换日志组件来修复漏洞
Apache Log4j核弹漏洞Spring Boot 默认日志框架就能完美躲过。。。
Java技术栈,分享最主流的Java技术
12-11 367
这两天沸沸扬扬的 Log4j2 漏洞门事件炒得热火朝天: 突发!Apache Log4j2 报核弹漏洞。。赶紧修复!! 如果你使用的是 Log4j 1.x、Logback 或者其他日志框架,这次就可以幸免于难。 Log4j 1.x 就不用说了,这是老古董了,也就是传说中的老牌日志框架 "Log4j",曾经无处不在,现在很少用到了,除非在一些老系统中,新项目基本都是 Log4j 2.x 和 Logback 了。 Log4j 2.x 就是对 Log4j 1.x 的升级,得到了重大改进,并且
Springboot项目升级Log4j版本,修复漏洞
qq_37507261的博客
12-13 3645
排除原本jar包,引入最新版本 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <exclusions> <exclusion> <groupId>org.springframework.bo
SpringBootSpringCloud解决Apache Log4j任意代码执行漏洞方法,附临时紧急处理方法5选1(所有JAVA程序均可)【完全清理解决三方组件引用log4j2】
qq_36387334的博客
12-13 5151
本方法主要用于配置修改,完全清理spring boot已经去除了spring-boot-starter-log4j2并切换使用logback,打包依然发现存在log4j相关包存在的解决办法。 现阶段不建议修改log4j2版本号,首先官方目前2个修复版本均发现可以绕过,尚无稳定版本**,并且各组件还是需要考虑可能兼容等问题。(更新:可以参考临时方法5直接更新版本号)
log4j升级log4j2遇到的问题,及解决办法
三千炼心的博客
12-27 5816
一、导入包 <!-- log --> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>${slf4j.version}</version> &...
SpringBoot log4j2 异常
05-18
3. 如果你在使用 Maven 管理依赖,检查你的 pom.xml 文件中是否添加了 log4j2 的依赖。可以参考以下代码: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-log4j2 ``` 4. 如果你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值