SpringBoot项目的 log4j漏洞解决—JeecgBoot
很多小伙伴因为Log4j2的惊爆0Day漏洞,前来询问 JeecgBoot是否存在问题。
这里统一回复:jeecgboot采用的是logback实现,按道理不影响
如何担心也可以升级下版本号,步骤如下
最简修复方式
改起来非常简单,不用惊讶,只需要加个下面的配置就可以了
一、修改文件 jeecg-boot\pom.xml
<properties><log4j2.version>2.17.0</log4j2.version><logback.version>1.2.9</logback.version>
</properties>
二、修改完后,点击右侧的maven刷新按钮
三、如何验证版本号是否修改成功呢,见下图
搜索log关键词发现,两个依赖都已经升级到最新版本
附录
今天早上醒来,知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。
受影响的版本
受本次漏洞影响的版本范围为 Apache log4j2 2.0 - 2.14.1
。
相关博客:
- 知名的Java日志组件Apache Log4j2就刷爆了圈子
- Log4j2 消停了,Logback 开始塌房了?
SpringBoot项目的 log4j漏洞解决—JeecgBoot相关推荐
- 基于SpringBoot项目的https
基于SpringBoot项目的https 在spring中配置项目运行的端口很简单. 在application.properties中 server.port: 8080 这样配置后,spring b ...
- 终于有人把 SpringBoot 项目的Http客户端工具说清楚了!
大家都知道okhttp是一款由square公司开源的java版本http客户端工具.实际上,square公司还开源了基于okhttp进一步封装的retrofit工具,用来支持通过接口的方式发起http ...
- SpringBoot项目的pom.xml文件中maven-project-info-reports-plugin报红解决办法
今天在创建SpringBoot项目时发现导包是没有任何问题的,但是pom文件中maven-project-info-reports-plugin一直有报红,如下图所示: 解决方案: 在该pom文件中引 ...
- 创建 SpringBoot 项目的 3 种方式
前言 如果你是一个浸淫 SpringBoot 已久的老手,那么可能下面的内容可能不那么适合你,写得很简单.但如果是 对于一个刚学习 SpringBoot 的新手而言,我想多少还是有些用的.本文就来手把 ...
- 关于springboot项目的tomcat之url解码问题
最近遇到一个问题 spring-boot项目,收到对方get请求里面的中文,乱码. get请求会经过url编码,里面的中文,同样也被转换,类似这样: localhost:8080/callback/t ...
- 【安全漏洞】gomarkdown/markdown 项目的 XSS 漏洞产生与分析
前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面.而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时 ...
- 自定义SpringBoot项目的Maven原型
前言: 每次创建一个简单的项目,然后在像里面添加一些东西, 难免有些麻烦, 项目的骨架每次都是大同小异, 那么maven刚好可以提供模板可以每次对这个模板进行简单的修改, 就能实现公共项目的构建了.网 ...
- Log4J入门教程(三) web项目的log4j配置
1.将log4j-1.2.14.jar加入你的项目中: 2.在src/下创建log4j.properties文件: 3.在web.xml中配置log4j的信息,如下: <context-para ...
- SpringBoot项目的application.properties放在Jar包外加载
第一.项目jar包同级下的config文件夹是优先级最高的,是在执行命令的目录下建config文件夹.application.properties放在config文件夹里面肯定最先读取. 第二.项目j ...
最新文章
- java请求慢_为什么重复的GET请求变慢了?
- 20172319 实验二《树》实验报告
- android开发 权限大全
- POJ2559 Largest Rectangle in a Histogram(单调栈)
- c#endread怎么打印出来_C#编程直接发送打印机命令到打印机及ZPL常用的打印命令详解...
- YYSSW的完整格式是什么?
- 电商库存详解:三层(销售层、调度层、仓库层)来看库存设计
- php 替换img宽度,php 如何替换img
- 企业五年后卓越或者死亡,数据战略是关键!
- 跨境电商erp有哪些功能?跨境erp是跨境电商卖家必备么?
- L1-070 吃火锅 (15 分)-PAT 团体程序设计天梯赛 GPLT
- 好消息:Dubbo Spring Boot要来了
- ftp服务器多用文件夹权限,自己动手搭建隔离用户的FTP服务器之权限分配(二)...
- Luogu5629 【AFOI-19】区间与除法
- ASP.Net七大内置对象 (整理的不错,转过来参考)
- 找坏球——面试智力题
- 《VoIP技术构架(第2版·修订版)》一1.4 语音与数据网合二为一的驱动力
- MATLAB基于Randon变换的图像倾斜校正算法及实现
- php移动插屏如何做,每天说移动营销,你懂插屏广告吗?
- DOS控制台及其常用命令
热门文章
- basic认证 接口 php,PHP 模拟 HTTP 基本认证(Basic Authentication) - 黄棣-dee - 博客园...
- python对应的岗位_隐式相对导入如何在Python中工作?
- 第一章:Python的基本数据类型-第二节:Python中表示“有序”(序列)的数据类型
- qt sizePolicy属性
- Java十进制转换为二进制的无符号数
- linux系统调用sysconf(获取系统信息)
- python vars() 函数用法及实例
- web安全测试---WebScarab工具介绍(中间攻击,可以修改请求参数)
- P2617 Dynamic Ranking
- 优雅的避免空指针的示例