卧槽!Log4j2 再爆雷,没完没了,Log4j v2.17.0 横空出世。。。

最新推荐文章于 2025-01-27 00:35:38 发布
最新推荐文章于 2025-01-27 00:35:38 发布
阅读量209 收藏
点赞数
文章标签: log4j java maven git log4j2
原文链接:https://mp.weixin.qq.com/s?__biz=MzIxMTE0ODU5NQ==&mid=2650247799&idx=1&sn=a765842f087ec7c26cf230f1d4841189&chksm=8f5af82bb82d713dad7b0be0d3eefbebc16b4dbedb0a2c0833fea32743e6db7fe9cb1a8c2080&scene=126&&sessionid=0
版权

Log4j2 再爆雷

Log4j2 这是没完没了了,我以为《Apache Log4j2 又出现漏洞,发现者建议尽快升级到 2.16.0》 Log4j 2.16.0 是最终终结版本了,没想到才过多久又爆雷了:

26a40ad4799292ee23a41172f1f68c57.png

前我还说 Log4j 2.16.0 是最安全的版本,没想到这么快就又打脸了,Log4j 2.17.0 横空出世。。。

d6e15650d376122b88e3d55468c2e741.png

又来了。。Log4j2 这是中了新冠的毒?

这次又爆出来新的 DOS 拒绝服务攻击漏洞。。

解决方案
1、升级版本

立马升级到最新版本:Log4j 2.17.0

最新 Maven 依赖:

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.17.0</version>
</dependency>
zhisheng_blog
关注
Log4j2爆雷Log4j v2.17.0 横空出世
superjava_的博客
12-21 1130
Log4j2爆雷 Log4j2 这是没完没了了,栈长以为 Log4j 2.16.0 是最终终结版本了,没想到才过多久又爆雷了: 前两天栈长还说 Log4j 2.16.0 是最安全的版本,没想到这么快就又打脸了,Log4j 2.17.0 横空出世。。。 又来了。。Log4j2 这是中了新冠的毒? 这次又爆出来新的 DOS 拒绝服务攻击漏洞。。 如果你想关注和学习最新、最主流的 Java 技术,可以持续关注Java技术栈,第一时间推送。 安全漏洞:CVE-2021-45105
apache-log4j-2.17.0 核心jar
03-31
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供许多其它现代功能 ,例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。 Apache ...
log4j-core-2.17.1-API文档-中英对照版.zip
06-06
赠送jar包:log4j-core-2.17.1.jar; 赠送原API文档:log4j-core-2.17.1-javadoc.jar; 赠送源代码:log4j-core-2.17.1-sources.jar; 赠送Maven依赖信息文件:log4j-core-2.17.1.pom; 包含翻译后的API文档:log4j-core-2.17.1-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.logging.log4j:log4j-core:2.17.1; 标签:apache、logging、log4j、core、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
log4jmaven依赖和使用方法
FarryNiu的博客
06-16 3582
log4j
卧槽Log4j2爆雷Log4j v2.17.0 横空出世。。。
Java技术栈,分享最主流的Java技术
12-20 505
Log4j2爆雷 Log4j2 这是没完没了了,栈长以为《玩大了!Log4j 2.x 再爆雷。。。Log4j 2.16.0 是最终终结版本了,没想到才过多久又爆雷了: 前两天栈长还说 Log4j 2.16.0 是最安全的版本,没想到这么快就又打脸了,Log4j 2.17.0 横空出世。。。 又来了。。Log4j2 这是中了新冠的毒? 这次又爆出来新的 DOS 拒绝服务攻击漏洞。。 如果你想关注和学习最新、最主流的 Java 技术,可以持续关注公众号Java技术栈,公众号第一时间推送。 安全漏洞:
Apache 宣布 Log4j 1 版本生命周期终结
weixin_34121282的博客
06-09 346
Apache 日志记录服务 PMC 宣布结束 Log4j™ 1.x 日志记录框架生命周期,不再提供官方支持。 八月初开始,Log4j 1 版本就已经寿终正寝了。 Log4j 在 1999 发布第一个版本,然后快速的成为最多人使用的日志记录框架。这些年 Log4j 发布了很多个版本,现在正在开发和维护 Log4j 2.x 系列,建议 Log4j 1.x 用...
WEB应用log4j1.x升级到log4j2.17.1
m0_38138879的博客
01-08 5598
WEB应用Log4j1.x升级到log4j2.17.1WEB应用log4j1.x升级到log4j2.17.1环境条件删除旧版本JAR包删除log4j1.x的日志配置文件删除log4j1.x的启动配置或代码新增log4j2jar包依赖新增log4j2的日志配置文件新增log4j2的web启动配置 WEB应用log4j1.x升级到log4j2.17.1 升级背景:引用apache log4j2官网描述,有严重的漏洞;加上本公司维护的WEB应用使用了非常落后的版本为log1.2.16和log4j1.x生命周期已
卧槽Log4j2爆雷Log4j v2.17.0 横空出世。。。
Java技术栈,分享最主流的Java技术
12-19 293
点击关注公众号,Java干货及时送达Log4j2爆雷Log4j2 这是没完没了了,栈长以为《玩大了!Log4j 2.x 再爆雷。。。Log4j 2.16.0 是最终终结版本了,没想...
服了!Log4j2 再再爆雷Log4j v2.17.0 横空出世。。。
纯洁的微笑
12-20 287
我猜到了开头,却没有猜到结尾。。。1再爆雷Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性,该框架被大量用于业务系统...
Log4j2爆雷Log4j v2
2401_84411558的博客
04-19 1041
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。以下是我私藏的面试题库:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
apache-log4j-2.17.0-bin.tar.gz
12-22
这个"apache-log4j-2.17.0-bin.tar.gz"文件是一个压缩包,其中包含了Log4j 2.17.0版本的二进制文件,通常包括可执行的JAR文件和其他必要的资源。此版本的发布主要是为了修复安全漏洞,提供最新的功能以及改进性能。 ...
log4j漏洞修复升级jar包(log4j-core-2.17.0.jar
03-09
log4j漏洞修复升级jar包(log4j-core-2.17.0.jar
log4j-api-2.17.0.jar
12-21
log4j-api-2.17.0.jar
go学习杂记
h799710的博客
01-22 699
P:代表逻辑processor,P的数量决定了系统内最大可并行的G的数量(前提:系统的物理CPU核数>=P的数量)P中最有用的是其拥有的各种G对象队列、链表、一些缓存和状态。这样,一旦G进行下一次的调用函数方法,就会检查出抢占标志位为true,然后就可以将G抢占并移出运行状态,放入 P的本地运行队列中,(或者全局队列)同时,相同的代码风格让以往困扰开发者的代码阅读、理解和评审工作变得容易了很多,至少Go开发者再也不会有那种因代码风格的不同而产生的陌生感。M并不保留G状态,这是G可以跨M调度的基础。
代码工艺:实践 Spring Boot TDD 测试驱动开发
技术研究记录
01-22 566
博客介绍了TDD(测试驱动开发)在Spring Boot中的实践,核心流程为Red-Green-Refactor:先编写失败的测试(Red),再实现功能使测试通过(Green),最后重构代码(Refactor)。通过一个计算税收的接口示例,展示了如何从测试用例出发,逐步实现功能并优化代码,确保代码质量和需求准确性。TDD有助于提高代码质量、支持重构并明确需求。
从零开始构建一个JAVA项目
goldfish8848的博客
01-24 1314
首先我们先来了解Java程序的类型,不同类型结构略有区别。构建工具类型Maven:用于管理项目的构建、报告和文档的生成。它提供了一种标准化的方法来构建Java项目,包括依赖管理和插件系统。Gradle:也是一个构建工具,相比Maven更灵活和可定制化。它使用Groovy或Kotlin作为DSL(领域特定语言),支持增量构建和多项目构建。Web框架类型Spring:一个广泛使用的Java企业级应用开发框架,提供了全面的编程和配置模型。Spring主要关注于依赖注入、AOP(面向切面编程)和模块化开发。
第23篇:Python开发进阶:详解测试驱动开发(TDD)
martian665的专栏
01-25 1235
unittest是Python内置的单元测试框架,灵感来源于Java的JUnit。它提供了丰富的工具和方法,用于编写和运行测试用例,组织测试套件,以及报告测试结果。主要特点内置支持:无需额外安装,Python标准库中已包含。测试组织:通过测试类和测试方法组织测试用例。断言方法:提供多种断言方法,方便验证代码行为。测试发现:自动发现并运行符合命规范的测试用例。集成支持:与多种开发工具和持续集成系统兼容。**测试覆盖率(Test Coverage)**是衡量测试用例对代码覆盖程度的指标。
go单元测试和基准测试
hust_joker的博客
01-26 366
单元测试和基准测试代码开发中的重要环节,良好的单元测试和基准测试,能提升开发质量,对整体开发有非常重要的重要,下面介绍单元测试和基准测试的写法。基准测试以Benchmark+待测函数,分别添加BenchmarkSelectSort和BenchmarkInsertSort。在sort.go中增加函数InsertSort和SelectSort。以排序基本排序算法,选择和插入为例介绍,整体代码目录如图所示。go test 或者go test -v测试单元测试。创建sort.go和对象sort_test.go。
发布 VectorTraits v3.1(支持 .NET 9.0,支持 原生AOT)
最新发布
zyl910的专栏
01-27 648
VectorTraits已更新至 v3.1版。支持 .NET 9.0,支持 原生AOT。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值