标签：spring boot 漏洞 引用 2.15 log4j

周末的log4j漏洞像一个炸弹扔进了粪坑一样，把各种码畜炸的七零八落，一身臭味。漏洞原因想必大家都已经知道了，我的项目使用spring boot也不幸中招。

出现了2个带log4j名称的引用，即使我没有用过log4j，这是spring boot start logging自己引用的，根据我查询的资料，只是一个适配层的转换，我项目里实际使用的是slf4j，而且我也没有引用log4j-core这个包，理论上来说是不会有漏洞的。

但是永远伟大正确的甲方爸爸说了，我不管，我看见log4j就害怕，看见后边是2.14.1，就心焦，要不就你去掉，要不你就让他变成2.15.0。

好吧，开工一阵倒腾，单独让log4j的引用，成功变成了2.15.0。只要一行代码就好了，找到pom.xml文件中的properties，加上一句话：<log4j2.version>2.15.0</log4j2.version>，如下图：

 可以看到，log4j-api和log4j-to-slf4j已经单独变成了2.15.0，甲方满意的笑了，我就知道你孙子能弄。

标签：spring,boot,漏洞,引用,2.15,log4j
来源： https://blog.csdn.net/cngkqy/article/details/121909821

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。