Log4j2 0day漏洞修复方法，该方法是从项目级别进行组件替换，解决组件深度依赖的问题。

1、POM高版本log4j包引入

官方已经发布到2.16.0版本

        <!--log4j 0day 漏洞修复 手动引入高版本--><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-api</artifactId><version>2.16.0</version></dependency><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-to-slf4j</artifactId><version>2.16.0</version></dependency>

2、引入maven-enforcer-plugin插件检测和替换

     <!--log4j 0day 漏洞修复 项目打包检查--><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-enforcer-plugin</artifactId><version>3.0.0-M3</version><executions><execution>  <id>enforce-banned-dependencies</id>  <goals>  <goal>enforce</goal>  </goals>  <configuration>  <rules>  <bannedDependencies>  <excludes>  <exclude>org.apache.logging.log4j:log4j-api</exclude>  <exclude>org.apache.logging.log4j:log4j-to-slf4j</exclude>  </excludes>  <includes>  <include>org.apache.logging.log4j:log4j-api:2.16.0:jar</include>  <include>org.apache.logging.log4j:log4j-to-slf4j:2.16.0:jar</include>  </includes>  </bannedDependencies>  </rules>  <fail>true</fail>  </configuration>  </execution>  </executions></plugin>

参考资料

• https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-to-slf4j/2.16.0

• https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api

Log4j2 0day漏洞项目级紧急修复方法相关推荐

1. thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法

   ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...

2. 永恒之蓝漏洞利用攻击以及修复方法

   靶机:Windows 7(有的版本有补丁) 攻击机:Kali 2021 首先保证可以互相ping 通 32位系统进去控制台会蓝屏 漏洞利用 用nmap的漏洞扫描模式,扫描过程按上下方向键即可查看扫描进 ...

3. suse linux bash漏洞,bash漏洞: CVE-2014-6271漏洞及紧急修复方法

   最近linux的bash漏洞闹得沸沸扬扬,问题还是挺严重的,我这里提醒大家一下早日修复吧! 如何验证 $ env x='() { :;}; echo vulnerable' bash -c 'echo ...

4. linux下openssh5.3漏洞,linux的低版本中openssh三大漏洞的分析及修复方法

   一:漏洞分析最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的 OPENSSH存在3大安全漏洞,祥如下: 1:OpenSSH GSSAPI 处理远 ...

5. Log4j2高危漏洞CNVD-2021-95914分析复现修复

   漏洞描述 安全公告编号:CNTA-2021-0033 安全公告编号:CNTA-2021-0032 2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执 ...

6. Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞（CVE-2021-4034）修复方法及centos6和centos7的安装包

   近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu.Debia ...

7. Java再爆漏洞，甲骨文紧急修复

   Java日前再被爆出重要安全漏洞,使得甲骨文不得不紧急发布补丁,以避免漏洞造成更大的危害. 甲骨文此次发布的补丁主要解决了CVE-2013-1493和另外一个影响浏览器中Java的漏洞. 攻击者可利用 ...

8. java 框架注入漏洞修复_Mybatis框架下易产生SQL注入漏洞的场景和修复方法

   一.Mybatis框架下易产生SQL注入漏洞的场景 在基于Mybatis框架的Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中.通过查看这些与数据库交互的配置文件来确定SQL语 ...

9. 紧急：Spring框架被爆出存在0day级别远程命令执行漏洞。漏洞危害程度不亚于log4j漏洞根据目前掌握的信息，JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁

   Spring框架被爆出存在0day级别远程命令执行漏洞.漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响. 漏洞信息和漏洞影响排查方法如下: 漏洞名称 ...

10. intel服务器修复两个漏洞,英特尔处理器漏洞怎么修复 Intelcpu漏洞修复方法

    英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助. ...

最新文章

1. linux c 获取 进程 线程 id
2. WEBBASE篇： 第八篇， JavaScript知识2
3. 计算机硬件选型报价,组装电脑硬件该怎么选择？这几个硬件要舍得花钱，千万别买错了！...
4. VS2013常用快捷键设置
5. 面试官系统精讲Java源码及大厂真题 - 01 开篇词：为什么学习本专栏
6. boost电路输出电流公式_boost电路解析
7. 数组任意取三个数中乘积最大值
8. Juniper防火墙新手教程8：Juniper防火墙配置的导入及导出
9. K-th largest element in an array
10. 系列学习 Gateway 之第 3 篇 —— 过滤器 Filter，自定义全局过滤器
11. 应广单片机MINI-C编程要点
12. 【FlinkX】两个issue分析:reader和writer的通道数不一致+获取JobId
13. vue 如何做到图片预览
14. c语言变量报存在bss段,浅谈c语言代码段 数据段 bss段
15. 迁徙数据平台简单介绍
16. 慕尼黑工业大学计算机博士申请条件,慕尼黑大学博士条件
17. 记dubbo consumer服务因订阅其他有异常的服务导致超时的问题
18. dagre-d3 基于d3.js v4版本以上
19. 前端 vue 使用高德地图组件：（二）获取鼠标点击位置坐标 和 图标覆盖物拖动后的坐标
20. RJ45以太网接口EMC设计方案

热门文章

1. 对java老师的评价及建议_对老师的评价及建议
2. python分布采样_python – 从有界域zipf分布中采样
3. 基于JSP+Servlet+Tomcat8.5+WebSocket实现的网页聊天室
4. PCBLayout相关注意事项和常见问题
5. java 行政区划代码 民政部 json
6. PDF虚拟打印机(pdfFactory) v5.11 官方版
7. webqq机器人java_一步一步来做WebQQ机器人-(四)(获取好友列表和群列表)
8. 杰理AD142A AD145A系列芯片的功能简介
9. Google可能将退出中国市场
10. 5G十大细分应用场景研究报告