Log4j2漏洞gradle版本修复

最新推荐文章于 2023-02-03 10:01:41 发布
最新推荐文章于 2023-02-03 10:01:41 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Java 文章标签: gradle log4j2 升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mkndg/article/details/122320828
版权
博客讨论了近期log4j2的安全漏洞问题,即使工程未直接使用log4j2,但因第三方库的引用仍存在风险。解决方案是在根build.gradle中统一升级所有依赖到log4j2的2.17.1版本,以消除潜在安全威胁。
摘要由CSDN通过智能技术生成 
最近log4j2爆发了漏洞,我们的工程本身并未引用log4j2,但是引用的第三方包中引用了。

解决方法为在根build.gradle下面进行统一升级:

allprojects {
     ------其他配置-----
     
    //统一升级
     configurations.all {
        resolutionStrategy.eachDependency { DependencyResolveDetails details ->
            if (details.requested.group == 'org.apache.logging.log4j') {
                details.useVersion '2.17.1'
            }
        }
    }
}

MKNDG
关注
专栏目录
Log4j2 又爆出重大bug,log4j-2.17.0-rc1 紧急发布
q1472750149的博客
12-21 2387
一、框架简介 Apache Log4j 2是一款优秀的Java日志框架。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 二、漏洞清单 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。[漏洞链接](CVE - CVE-2021-44228 (mitre.org)) 安全公司 Praetorian 发现 2.15.0 存在一个更严重的漏洞——信息泄露漏洞,可用于从受影响的服务器下载数据。[
【重核】Spring Boot 最新版发布,一招解决 Log4j2 核弹级漏洞
最新发布
2401_83916326的博客
04-18 878
当然,如果只是为了解决 Log4j2漏洞升级 Spring Boot 主版本,如果不是必须,追最新版本那大可不必,解决漏洞可以只升级 Log4j2版本即可。为了解决 Log4j2 近期发生的核弹级漏洞,Spring Boot 之前说新版本升级到 Log4j v2.15.0,其中囊括了JVM、锁、并发、Java反射、Spring原理、微服务、Zookeeper、数据库、数据结构等大量知识点。其他的 Spring Boot 2.4.x 及以下的版本线不受支持。Gradle 项目的升级也是同理,略。
SpringBoot+gradle项目修复Log4j2高危漏洞-升级log4j2版本
qq_15694721的博客
02-22 671
对与springboot在2.4.3以上可以直接修改版本号,对于低版本可以替换log4j-api,'log4j-core' 和'log4j-jul',如下: compile('org.springframework.boot:spring-boot-starter-log4j2'){ exclude group: 'org.apache.logging.log4j', module: 'log4j-api' exclude group: 'org.apache.logging.log4.
springboot log4j2配置,使用gradle构建
fwk1010的专栏
11-26 4979
spring boot中log4j2配置
springboot整合log4j2: gradle项目,maven项目
myTiLife的博客
11-11 710
springboot整合log4j2:maven,gradle
gradle工程 springboot中使用log4j2
nanjizhiyin的专栏
09-12 1365
gradle中配置 configurations { providedRuntime // remove default logger all*.exclude group: 'org.springframework.boot', module: 'spring-boot-starter-logging' } dependencies { compile ...
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载
12-16
标题中提到的“log4j2.16.0”是Log4j2框架的一个安全更新版本,主要目的是修复这个被称为“Log4Shell”的漏洞Log4j2.16.0是官方发布的一个重要安全补丁,它包含了一系列的安全增强措施,以防止恶意输入触发远程...
扫描log4j2 版本扫描log4j2 版本
12-16
2. **版本确认**:然后,通过查看项目配置文件(如`log4j2.xml`或`log4j2.json`)或依赖管理工具(如Maven或Gradle)的配置,确定当前使用的Log4j2版本。 3. **漏洞评估**:对比已知受影响的版本列表,如CVE-2021-...
log4j2漏洞扫描与版本检测工具介绍
1. 升级log4j2组件到最新版本,以修复已知漏洞。 2. 如果立即升级不可行,可以通过配置更改或打补丁的方式暂时缓解漏洞。 3. 对应用程序进行安全审计和代码审查,确保没有其他潜在的漏洞入口。 4. 对于网络环境,...
springboot gradle项目集成日志log4j2
qq_36090537的博客
02-03 1257
这篇文章,主要介绍SpringBoot集成log4j2日志框架。
Log4j 2.17.0 再曝漏洞,但不要惊慌!
程序猿DD
12-29 1263
前沿技术早知道,弯道超车有希望积累超车资本,从关注DD开始最新消息!根据Log4j官网发布,2.17.0版本还存在漏洞!上图来自Log4j2官网:https://logging.apach...
log4j2
weixin_39617052的博客
11-19 231
gradle设置 1.在build.gradle 添加log4j2依赖,推荐使用springboot starter,如下 // log4j2 compile group: 'org.springframework.boot', name: 'spring-boot-starter-log4j2', version: '1.5.8.RELEASE' 2.移除spring boot 默认l...
Log4j2再现高危漏洞
m0_60797416的博客
12-20 198
Log4j2组件引发的安全风险还在持续增加。上周五(12月17日)Apache软件基金会(ASF)为广泛使用的日志库推出另一个补丁版本2.17.0,该补丁版本是为了应对黑客利用第三个Log4j2漏洞进行拒绝服务(DoS)攻击。 该漏洞编号为CVE-2021-45105(CVSS评分:7.5),新漏洞影响该组件的所有版本,从2.0-beta9到2.16.0。ASF在之前发布了2.16版本用于修复第二个Log4j2漏洞(CVE-2021-45046远程代码执行漏洞)。但是该修复版本仅仅是CVE-2...
SpringBoot - 日志集成 Log4j2
代码行间的无聊生活的博客
01-18 5140
Log4j2 引入log4j2 依赖,spring-boot-starter-log4j2 排除Springboot logging 针对特别其他的log日志兼容比如logback引入 log4j-1.2-api 排除logback application.yml 中设置日志配置文件 build.gradledependencies { compile('or
spring-boot配置log4j(gradle)
ChinFeng的专栏
09-22 5058
spring-boot默认使用logback作为日志框架 要配置log4j,要在各种starter中排除logging依赖 添加 log4j依赖 如: compile ('org.springframework.boot:spring-boot-starter-web'){ exclude module: 'spring-boot-starter-logging' } compil
Log4j2漏洞信息最新跟进
Mr.Wang的博客
12-20 2092
log4j新漏洞发布
Gradle构建java工程来测试log4j 2-使用oschina的maven库提速
weixin_34099526的博客
06-21 248
2019独角兽企业重金招聘Python工程师标准>>> ...
解决IDEA控制台中文乱码(GradleLog4j2)
m0_37592877的博客
09-18 212
这里写自定义目录标题问题解决 问题 此项目控制台出现乱码,日志文件也是出现乱码。 解决 第一步: 第二步: 第三步: 第四步: 第五步:
gradle注释@Slf4j 配置log4j日志
Bruce小鬼
07-31 3933
gradle注释@Slf4j 配置log4j日志 一、使用场景 在工程调试或者运行时候需要打印日志,方便在出现错误的时候对程序进行定位。 二、IDEA 使用gradle配置log4j 1、gradle可以使用注释@Slf4j方式使用log4j功能。gradle使用@Slf4j注释需要导入lombok插件和依赖jar包方式如下: https://blog.csdn.net/m0_3803...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值