1、log4j 漏洞介绍

        log4j的漏洞介绍以及原理请参考文章 ,网址详见下面文章         Log4j漏洞原理及修复_linux log4j漏洞修复方案-CSDN博客,遇到这个漏洞要升级log4j 的jar包到2.17.0 以上。

2、项目快速处理方案

    由于maven 管理jar 的spring 项目或者springBoot 项目的jar包依赖树级关系,最后构建一个庞大的依赖关系图。而log4j 是常用的底层jar包,如果一个一个jar 依赖通过配置排除依赖的话,工作量很大,并且很容易漏掉。而dependencies 的优先级高于dependencyManagement,所以首先把dependencies 中依赖log4j 相关包去掉,然后在dependencyManagement 升级Log4j 相关的包,如下截图,这样就可以快速处理log4j 漏洞

参考阅读

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: