[漏洞问题] log4j漏洞 关于2.17.0升级到2.18.0 方案

已于 2022-08-03 15:18:07 修改
阅读量2.6k 收藏 1
点赞数 2
分类专栏: 工作中的日常 文章标签: log4j java jar 安全
于 2022-08-03 15:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43435520/article/details/126140604
版权

项目场景:

项目场景:关于 log4j漏洞问题

解决方案:

        特别注意:

 log4j-1.2.17.jar 替换为 log4j-api-2.18.0.jar 和 lo4j-core-2.18.0.jar (如果还是报错需要增加 lo4j-1.2-api-2.18.0.jar)

 log4j-over-slf4j-1.7.21.jar 替换为  log4j-over-slf4j-1.7.33.jar

其余的jar包可以一一对应升级

                <!--排他依赖 需要把低版本的排除-->
                <exclusion>
                    <artifactId>log4j-to-slf4j</artifactId>
                    <groupId>org.apache.logging.log4j</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>log4j-api</artifactId>
                    <groupId>org.apache.logging.log4j</groupId>
                </exclusion>
                 <!--引入高版本-->
                 <log4j2.version>2.18.0</log4j2.version>
                <dependency>
                    <groupId>org.apache.logging.log4j</groupId>
                    <artifactId>log4j-core</artifactId>
                    <version>${log4j2.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.logging.log4j</groupId>
                    <artifactId>log4j-api</artifactId>
                    <version>${log4j2.version}</version>
                </dependency>

升级所需要的jar包

链接:https://pan.baidu.com/s/1ECOBmN8S5DXeFhHzXpoifQ 
提取码:log4

Kiand_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j漏洞修复升级jar包(log4j-core-2.17.0.jar
03-09
log4j漏洞修复升级jar包(log4j-core-2.17.0.jar
log4j-2.18.0
08-04
log4j2疑似0day爆发,影响版本为log4j2 大于等于2.0版本小于2.18.0版本 官方已经出了2.18.0版本 此版本可解决
又被漏洞追着跑?log4j2升级到 2.23.1 操作流程
最新发布
Javajdkbz的博客
06-15 374
Java 用第三方开源包,免不了被漏洞追着跑,几乎每年都要对最新爆出的漏洞组件进行升级,今年要升级的是 log4j2 和 nacos,升级到最新版本。额外补充一下我在将某项目从 log4j 升级log4j2 的过程中碰到的一个小问题log4j.properties 中引用环境变量的方法是。门面包版本包不匹配时,日志直接被忽略了,别问我怎么知道的,这是我画蛇添足把这个包升级到 2.0.5 后得出的教训。,但是对于 log4j2.xml 配置文件中,这个方式不生效了,而是用 ${sys:系统变量}
关于Apache Log4j 2.18.0使用OSGI后报错研究
明明
08-20 638
log4j
log4j2 2.18 升级问题
lthlth1234的博客
08-01 1038
log4j2 2.18 升级
log4j
zchuanmei的博客
09-13 240
第一步:导入log4j-x.x.x.jar  slf4j-api-x.x.x.jar  slf4j-log4j12-x.x.x.jar 第二步:log4j:properties文件放在src目录下: # log4j.rootLogger = [ level ] , appenderName1, appenderName2, … # level:ERROR、WARN、INFO、DEBUG #
安全漏洞:Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)
简单记录
09-02 2039
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)解决方法
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar
03-09
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar
log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar
03-09
log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar
log4j-core-2.17.0.jar
12-22
log4j-core-2.17.0.jar
apache-log4j-2.17.0 核心jar
03-31
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j升级,提供了重大改进,超越其前身 Log4j 1.x,并提供许多其它现代功能 ,例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。 Apache ...
apache-log4j-1.2.17
09-28
apache-log4j-1.2.17解决导入问题,日志输出的问题,import
log4j-api-2.10.0-API文档-中文版.zip
04-23
赠送jar包:log4j-api-2.10.0.jar; 赠送原API文档:log4j-api-2.10.0-javadoc.jar; 赠送源代码:log4j-api-2.10.0-sources.jar; 赠送Maven依赖信息文件:log4j-api-2.10.0.pom; 包含翻译后的API文档:log4j-api-2.10.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.logging.log4j:log4j-api:2.10.0; 标签:apache、logging、api、log4jjar包、java、API文档、中文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
log4j-API-最新稳定版本log4j-1.2.17
08-11
log4j-API-最新稳定版本log4j-1.2.17 apache log4j-API-最新稳定版本log4j-1.2.17
apache log4j漏洞升级
sunyiyuan1213的博客
12-20 646
apache log4j漏洞升级
Log4j 严重漏洞修最新修复方案参考
热门推荐
Javaesandyou的博客
12-21 1万+
CVE-2021-44228,原理上是 log4j-core 代码中的 JNDI 注入漏洞。这个漏洞可以直接导致服务器被入侵,而且由于“日志”场景的特性,攻击数据可以多层传导,甚至可以威胁到纯内网的服务器。log4j 作为 Java 开发的基础公共日志类,使用范围非常广,漏洞必定影响深远,想想当年commons-collections反序列化漏洞的影响范围。 Github漏洞公告: https://github.com/advisories/GHSA-jfh8-c2jp-5v3q 影响 < 2.1
log4j2漏洞复现 (CVE-2021-44228)
m0_59958467的博客
10-29 909
log4j2漏洞复现 (CVE-2021-44228)
解决log4j2漏洞问题升级版本到2.17.0)
weixin_54433389的博客
12-23 4483
找到项目的pom.xml文件 将log4j相关的版本全部修改为:2.17.0 查看maven中的赖是否更新成功,确定版本是2.17.0 运行项目漏洞方可解决。 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <ve
es7.x升级log4j版本
农民工
09-05 651
es7升级log4jjar包版本,解决低版本log4j漏洞问题
log4j2 2.17.0
08-12
回答: log4j2 2.17.0是一个日志框架的版本号。它可以通过Maven依赖来引入到项目中。根据提供的引用内容,可以使用以下依赖来引入log4j2 2.17.0版本: <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.17.0</version> </dependency><span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决log4j2漏洞问题升级版本到2.17.0)](https://blog.csdn.net/weixin_54433389/article/details/122114826)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [卧槽!Log4j2 再爆雷,Log4j v2.17.0 横空出世。。。](https://blog.csdn.net/youanyyou/article/details/122032879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [服了!Log4j2 再再爆雷,Log4j v2.17.0 横空出世。。。](https://blog.csdn.net/ityouknow/article/details/122053437)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值