SpringBoot项目的 log4j漏洞解决—JeecgBoot

Posted JEECG官方博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringBoot项目的 log4j漏洞解决—JeecgBoot相关的知识,希望对你有一定的参考价值。

很多小伙伴因为Log4j2的惊爆0Day漏洞,前来询问 JeecgBoot是否存在问题。
这里统一回复:jeecgboot采用的是logback实现,按道理不影响

如何担心也可以升级下版本号,步骤如下

最简修复方式

改起来非常简单,不用惊讶,只需要加个下面的配置就可以了

一、修改文件 jeecg-boot\\pom.xml
<properties>
    <log4j2.version>2.15.0</log4j2.version>
</properties>

二、修改完后,点击右侧的maven刷新按钮

三、如何验证版本号是否修改成功呢,见下图

附录

其他参考博客 >> 今天早上醒来,知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。

受影响的版本
受本次漏洞影响的版本范围为 Apache log4j2 2.0 - 2.14.1

以上是关于SpringBoot项目的 log4j漏洞解决—JeecgBoot的主要内容,如果未能解决你的问题,请参考以下文章

突发!Log4j 爆“核弹级”漏洞,Flink 等项目受影响,提供 Flink 解决方法,赶紧修!...

一行配置解决Spring Boot项目的log4j2核弹漏洞

一行配置解决Spring Boot项目的log4j2核弹漏洞

如何搜索 log4j 漏洞?

SonarQube log4j 漏洞

SpringBoot项目解决 log4j2 核弹漏洞