很多小伙伴因为Log4j2的惊爆0Day漏洞,前来询问 JeecgBoot是否存在问题。
这里统一回复:jeecgboot采用的是logback实现,按道理不影响

如何担心也可以升级下版本号,步骤如下

最简修复方式

改起来非常简单,不用惊讶,只需要加个下面的配置就可以了

一、修改文件 jeecg-boot\pom.xml
<properties><log4j2.version>2.17.0</log4j2.version><logback.version>1.2.9</logback.version>
</properties>

二、修改完后,点击右侧的maven刷新按钮

三、如何验证版本号是否修改成功呢,见下图

搜索log关键词发现,两个依赖都已经升级到最新版本

附录

今天早上醒来,知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。

受影响的版本
受本次漏洞影响的版本范围为 Apache log4j2 2.0 - 2.14.1

相关博客:

  • 知名的Java日志组件Apache Log4j2就刷爆了圈子
  • Log4j2 消停了,Logback 开始塌房了?

SpringBoot项目的 log4j漏洞解决—JeecgBoot相关推荐

  1. 基于SpringBoot项目的https

    基于SpringBoot项目的https 在spring中配置项目运行的端口很简单. 在application.properties中 server.port: 8080 这样配置后,spring b ...

  2. 终于有人把 SpringBoot 项目的Http客户端工具说清楚了!

    大家都知道okhttp是一款由square公司开源的java版本http客户端工具.实际上,square公司还开源了基于okhttp进一步封装的retrofit工具,用来支持通过接口的方式发起http ...

  3. SpringBoot项目的pom.xml文件中maven-project-info-reports-plugin报红解决办法

    今天在创建SpringBoot项目时发现导包是没有任何问题的,但是pom文件中maven-project-info-reports-plugin一直有报红,如下图所示: 解决方案: 在该pom文件中引 ...

  4. 创建 SpringBoot 项目的 3 种方式

    前言 如果你是一个浸淫 SpringBoot 已久的老手,那么可能下面的内容可能不那么适合你,写得很简单.但如果是 对于一个刚学习 SpringBoot 的新手而言,我想多少还是有些用的.本文就来手把 ...

  5. 关于springboot项目的tomcat之url解码问题

    最近遇到一个问题 spring-boot项目,收到对方get请求里面的中文,乱码. get请求会经过url编码,里面的中文,同样也被转换,类似这样: localhost:8080/callback/t ...

  6. 【安全漏洞】gomarkdown/markdown 项目的 XSS 漏洞产生与分析

    前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面.而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时 ...

  7. 自定义SpringBoot项目的Maven原型

    前言: 每次创建一个简单的项目,然后在像里面添加一些东西, 难免有些麻烦, 项目的骨架每次都是大同小异, 那么maven刚好可以提供模板可以每次对这个模板进行简单的修改, 就能实现公共项目的构建了.网 ...

  8. Log4J入门教程(三) web项目的log4j配置

    1.将log4j-1.2.14.jar加入你的项目中: 2.在src/下创建log4j.properties文件: 3.在web.xml中配置log4j的信息,如下: <context-para ...

  9. SpringBoot项目的application.properties放在Jar包外加载

    第一.项目jar包同级下的config文件夹是优先级最高的,是在执行命令的目录下建config文件夹.application.properties放在config文件夹里面肯定最先读取. 第二.项目j ...

最新文章

  1. java请求慢_为什么重复的GET请求变慢了?
  2. 20172319 实验二《树》实验报告
  3. android开发 权限大全
  4. POJ2559 Largest Rectangle in a Histogram(单调栈)
  5. c#endread怎么打印出来_C#编程直接发送打印机命令到打印机及ZPL常用的打印命令详解...
  6. YYSSW的完整格式是什么?
  7. 电商库存详解:三层(销售层、调度层、仓库层)来看库存设计
  8. php 替换img宽度,php 如何替换img
  9. 企业五年后卓越或者死亡,数据战略是关键!
  10. 跨境电商erp有哪些功能?跨境erp是跨境电商卖家必备么?
  11. L1-070 吃火锅 (15 分)-PAT 团体程序设计天梯赛 GPLT
  12. 好消息:Dubbo Spring Boot要来了
  13. ftp服务器多用文件夹权限,自己动手搭建隔离用户的FTP服务器之权限分配(二)...
  14. Luogu5629 【AFOI-19】区间与除法
  15. ASP.Net七大内置对象 (整理的不错,转过来参考)
  16. 找坏球——面试智力题
  17. 《VoIP技术构架(第2版·修订版)》一1.4 语音与数据网合二为一的驱动力
  18. MATLAB基于Randon变换的图像倾斜校正算法及实现
  19. php移动插屏如何做,每天说移动营销,你懂插屏广告吗?
  20. DOS控制台及其常用命令

热门文章

  1. basic认证 接口 php,PHP 模拟 HTTP 基本认证(Basic Authentication) - 黄棣-dee - 博客园...
  2. python对应的岗位_隐式相对导入如何在Python中工作?
  3. 第一章:Python的基本数据类型-第二节:Python中表示“有序”(序列)的数据类型
  4. qt sizePolicy属性
  5. Java十进制转换为二进制的无符号数
  6. linux系统调用sysconf(获取系统信息)
  7. python vars() 函数用法及实例
  8. web安全测试---WebScarab工具介绍(中间攻击,可以修改请求参数)
  9. P2617 Dynamic Ranking
  10. 优雅的避免空指针的示例