Log4j2漏洞gradle版本修复

最新推荐文章于 2023-07-27 11:03:59 发布
最新推荐文章于 2023-07-27 11:03:59 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Java 文章标签: gradle log4j2 升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mkndg/article/details/122320828
版权 
最近log4j2爆发了漏洞,我们的工程本身并未引用log4j2,但是引用的第三方包中引用了。

解决方法为在根build.gradle下面进行统一升级:

allprojects {
     ------其他配置-----
     
    //统一升级
     configurations.all {
        resolutionStrategy.eachDependency { DependencyResolveDetails details ->
            if (details.requested.group == 'org.apache.logging.log4j') {
                details.useVersion '2.17.1'
            }
        }
    }
}

MKNDG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j 2.2、2.1等在android上的应用
07-21
log4j 2.2、2.1等在android上的应用,可以生成文件并保存日志
springboot gradle 整合log4j2
weixin_53690696的博客
05-15 601
文章目录使用log4j2启用log4j2的异步日志 使用gradle构建springboot项目排除spring自带日志组件使用log4j2日志 使用log4j2 configurations { // 排除spring自带的日志框架 all*.exclude group: 'org.springframework.boot', module: 'spring-boot-starter-logging' } dependencies { implementation 'org.spr
SpringBoot+gradle项目修复Log4j2高危漏洞-升级log4j2版本
qq_15694721的博客
02-22 617
对与springboot在2.4.3以上可以直接修改版本号,对于低版本可以替换log4j-api,'log4j-core' 和'log4j-jul',如下: compile('org.springframework.boot:spring-boot-starter-log4j2'){ exclude group: 'org.apache.logging.log4j', module: 'log4j-api' exclude group: 'org.apache.logging.log4.
Springboot Maven或Gradle 解决log4j2漏洞
beyourself
12-16 2193
Springboot Maven或Gradle 解决log4j2漏洞
springboot gradle项目集成日志log4j2
qq_36090537的博客
02-03 1006
这篇文章,主要介绍SpringBoot集成log4j2日志框架。
spring boot gradle修改log4j2版本
文思源想的技术空间
06-13 528
spring boot升级日志依赖
springboot整合log4j2: gradle项目,maven项目
myTiLife的博客
11-11 627
springboot整合log4j2:maven,gradle
Android Studio Gradle插件版本Gradle版本之间的对应关系
01-20
1、gradle插件版本配置位置: project对应的build....2、gradle版本配置位置: gradle-wrapper.properties 中  distributionUrl=https\://services.gradle.org/distributions/gradle-2.2-all.zip 3、具体版本对应
gradle-launch4j:用于使用launch4j创建Windows可执行文件的gradle-plugin
02-04
gradle-launch4j:用于使用launch4j创建Windows可执行文件的gradle-plugin
通过gradle搭建SSM框架+slf4j 以Gradle实现
08-20
通过gradle搭建SSM框架+slf4j 以Gradle实现。
gradle8.2版本(bin+all)
最新发布
08-14
文件包含gradle-8.2-all.zip和gradle-8.2-bin.zip,下载后放到本地目录,设置distributionUrl即可进行编译
高性能日志框架 log4j 2 之 一
G探险者的博客
01-03 1544
前言 本文是自学log4j2 ,参考阿帕奇官网,对log4j2 的官方文档翻译 Apache Log4j 2 Apache Log4j 2 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了重大改进,并提供了许多 Logback 中可用的改进,同时修复了 Logback 架构中的一些固有问题。 重要:安全漏洞 CVE-2021-44832 摘要:当攻击者控制配置时,Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。 细节 Apache Log
log4j2漏洞分析,解决方案
HUI-梦苑
12-18 745
于2021年12月10日,工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,apache Log4j组件存在严重安全漏洞。全球大约70%的企业和网站将会受到此漏洞的影响,受到攻击,且此漏洞触发频繁、攻击难度低,因此log4j被媒体称为核弹级别漏洞
Web网络安全-----Log4j高危漏洞原理及修复
qq_51690690的博客
07-27 1万+
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
记一次Log4j2漏洞处理
qq644266189的博客
12-14 1022
漏洞描述: Log4j是Apache旗下的一款Java开源日志记录工具,在Java生态圈中得到广泛应用。本次漏洞使攻击者可利用Log4j2进行跳过验证,进行远程代码执行;由于Log4j2的广泛应用于java应用中,所以该次漏洞影响非常严重。 涉及版本Log4j2 2.0-2.14都受影响 漏洞解决: 关键:通过升级版本为安全版本,经查验安全版本为2.15.0 对于漏洞,官方紧急发布了两个安全的测试版本2.15.0-rc1与2.1...
Log4j2远程代码执行漏洞复现(cve-2021-44228)
热门推荐
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
一文读懂面试官都在问的Log4J2漏洞
YangYubo091699的博客
04-11 4209
​ Apache log4j2-RCE 漏洞是由于Log4j2提供的lookup功能下的JndiLookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的信息进行判断,导致Log4j2请求远程主机上的含有恶意代码的资源 并执行其中的代码,从而造成远程代码执行漏洞。​
springboot升级log4j2,解决漏洞问题
芝麻年糕的博客
12-17 6259
最近log4j2爆出有重大漏洞问题,公司也紧急要求各个项目自己查验,要求将log4j的版本升到安全版本
Log4j2安全漏洞引起的思考
manok的专栏
01-26 669
log4j安全漏洞能够从代码级别上和软件成分分析上两个维度上进行检测。
log4j2-logstash-layout 版本
07-27
log4j2-logstash-layout的版本取决于您的项目需求和依赖项管理工具(如Maven或Gradle)中的配置。以下是一些常见的log4j2-logstash-layout版本: - 1.11.0 - 1.10.0 - 1.9.0 - 1.8.0 - 1.7.0 - 1.6.0 - 1.5.0 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值