修复Apache Log4j任意代码执行漏洞安全风险通告

最新推荐文章于 2024-05-08 16:16:48 发布
最新推荐文章于 2024-05-08 16:16:48 发布
阅读量1.3k 收藏
点赞数
分类专栏: 学习文档 文章标签: apache 安全 intellij-idea
原文链接:https://www.cnblogs.com/LoveBB/p/15683322.html
版权

参考:https://www.cnblogs.com/LoveBB/p/15683322.html

第一步:在pom文件中加入log4j 2.15.0版本的依赖

       <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
            <version>2.15.0</version>
      </dependency>

第二步:去掉pom中log4j其他版本的依赖

可以使用idea的依赖树查看并删除对log4j之前版本的依赖,也可以使用下面这种方式对每一个有依赖关系的log4j进行删除【两种方式都是去掉pom中对之前log4j版本的依赖,引入新版本】
           <exclusions>
                <exclusion>
                    <artifactId>log4j-api</artifactId>
                    <groupId>org.apache.logging.log4j</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>log4j-core</artifactId>
                    <groupId>org.apache.logging.log4j</groupId>
                </exclusion>
            </exclusions>
张正栋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
syslog4j-0.9.46.jar (解决消息内容发送不完整问题)
09-04
syslog4j-0.9.46.jar ,能够解决消息内容发送不完整问题,maven官网仓库只有0.9.30版本,那个版本会出现发送的消息过长时截断问题
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jarlog4j-api-2.15.0.jarlog4j-core-2.15.0.jarlog4j-to-slf4j-2.15.0.jar
java.lang.NoClassDefFoundError: org/apache/logging/log4j/message/Parameteriz
姚小姚的博克~~~~
12-29 4079
在SpringBoot项目中遇到了此问题,内存泄露,资源没有关闭,解决办法: package com.service; import org.springframework.beans.factory.DisposableBean; import org.springframework.boot.ExitCodeGenerator; import org.springframewo
代码扫描修复】不安全的反序列化攻击(高危)_java反序列化漏洞修复
最新发布
2401_84301389的博客
05-08 842
\*\*\* 白名单校验\*/super(in);@Override// 白名单校验if (!
Syslog4j如何实现接收日志
王浩的技术博客
11-11 1984
1、前言 Syslog4j是一个实现Syslog(RFC3164)协议的Java开源类库包括客户端与服务器端。通过 UDP/IP, TCP/IP, TCP/IPover SSL/TLS, Unix Syslog, 和 Unix Socket 等协议进行日志记录。 本文介绍了如何使用Syslog4j作为日志服务端接收Syslog日志。 2、需要的资源 下载地址 :http://syslog...
java syslog4j 写入日志到 linux syslog syslog4j 使用例子
liuyij3430448的博客
01-05 1856
java syslog4j 写入日志到 linux syslog syslog4j 使用例子
java 利用syslog4j 实现 syslog客户端发送日志,解决日志过长被截断分批发送以及日志不完整的问题
shanger_1216的博客
05-06 3933
开发syslog客户端: 方法一,引用org.graylog2: <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60</version> </dependency> 方法二 引用org.syslog4j: ...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
Log4J2远程代码执行漏洞修复20211210.rar
12-13
总结,Log4J2的远程代码执行漏洞是一个高风险安全问题,需要立即采取行动进行修复。通过升级到2.15.0或更高版本并进行相应的配置更改,可以有效地消除这个威胁。同时,持续的代码审查和日志监控是预防类似问题的...
Unresolved Maven dependencies
热门推荐
qq_27275851的博客
07-29 1万+
在使用maven搭建springcloud项目的时候发现老师在maven依赖里面报错 Unresolved Maven dependencies “xxx.xxx.jar”。 这是由于maven没有下载到对应的jar包,或者jar包下载错误了。 本人分析可能原因有两种: 1.jar包没有下载完,我们可以手动打开本地maven仓库找到对应的jar包,然后把jar包删除重新下载,下载完后把pom中的d...
elasticsearch org.apache.logging.log4j jar包缺失
莫然的博客
12-01 8186
elasticsearch org.apache.logging.log4j jar包缺失 问题说明 elasticsearch 在java api中应用,jar包引用后,启动报错 maven依赖 &lt;dependency&gt; &lt;groupId&gt;org.elasticsearch.client&lt;/groupId&gt; &lt;artifactId&gt...
Maven编译java及解决程序包org.apache.logging.log4j不存在问题
wutiangui的博客
09-05 3809
注意上面dependencies部分用于解决程序包org.apache.logging.log4j不存在问题,即。Maven编译java及解决程序包org.apache.logging.log4j不存在问题。另外值得注意的是编辑xml不要用记事本,会有缩进问题,建议使用vscode编辑。java里新建Exploit.java和LogTest.java。2、然后使用meve compile编译就行。1、首先新建一个文件夹,比如hello。和文件夹src\main\java。Hello里新建pom.xml。
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4092
spring-boot-starter-log4j2漏洞修复方式
Spring Boot启动报错,log4j2日志依赖冲突,报错提示:log4j-slf4j-impl cannot be present with log4j-to-slf4j
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
04-09 1万+
(1)问题描述 在Spring Boot基础之上,集成Spring Security框架的时候,启动项目报错: Caused by: org.apache.logging.log4j.LoggingException: log4j-slf4j-impl cannot be present with log4j-to-slf4j 报错内容如下: SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in
卧槽,Log4j2 再爆雷,Log4j v2.17.0 横空出世。。。
Java技术栈,分享最主流的Java技术
12-20 477
Log4j2 再爆雷 Log4j2 这是没完没了了,栈长以为《玩大了!Log4j 2.x 再爆雷。。。》 Log4j 2.16.0 是最终终结版本了,没想到才过多久又爆雷了: 前两天栈长还说 Log4j 2.16.0 是最安全的版本,没想到这么快就又打脸了,Log4j 2.17.0 横空出世。。。 又来了。。Log4j2 这是中了新冠的毒? 这次又爆出来新的 DOS 拒绝服务攻击漏洞。。 如果你想关注和学习最新、最主流的 Java 技术,可以持续关注公众号Java技术栈,公众号第一时间推送。 安全漏洞
syslog4j发送消息和接收消息demo新
liuxiangke0210的专栏
04-17 7447
添加maven依赖: org.syslog4j syslog4j 0.9.30 也可以考虑:https://github.com/CloudBees-community/syslog-Java-client 发送消息端: package com.east.spark.syslog; import org.product
解决lsf4j多次引用的问题
Darion的博客
10-08 1296
解决SLF4J: Class path contains multiple SLF4J bindings及类似的问题
apache log4j2 任意代码执行漏洞(cve-2021-44228)
09-18
Apache Log4j2是一个广泛使用的开源日志管理工具。...总之,Apache Log4j2的CVE-2021-44228漏洞是一个严重的安全威胁,可能导致系统被完全控制。及时升级到修复版本、加强监控和审查日志活动是应对该漏洞的关键步骤。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值