我项目中用的 Slf4j 理论上讲是不会被攻击的,但是springboot自动引用了 log4j2 so~ 解决:
版本管理
加上
<!-- 解决 log4j 漏洞 2.15.0版本一下的漏洞-->
<log4j2.version>2.15.0</log4j2.version>
<!-- 结束 -->
再看
稳了
我项目中用的 Slf4j 理论上讲是不会被攻击的,但是springboot自动引用了 log4j2 so~ 解决:
版本管理
加上
<!-- 解决 log4j 漏洞 2.15.0版本一下的漏洞-->
<log4j2.version>2.15.0</log4j2.version>
<!-- 结束 -->
再看
稳了