Log4j 漏洞修复
1、漏洞介绍
Apache Log4j2 是一款优秀的 Java 日志框架,Log4j 2.x – 2.14.0 版本 Lookup 基于 JNDI(Java Naming and Directory Interface),而 JNDI 支持 RMI ( Remote Method Invocation )。这导致在打印用户输入特定文本时可能远程调用任意代码在本地执行。
2、漏洞修复
2.1 1.升级Log4j版本
Mybatis-plus引用的Log4j 2.11.1升级至2.16.0
2.2 配置启动参数
(1)设置JVM参数:
-Dlog4j2.formatMsgNoLookups=true;