当前位置:网站首页>[漏洞问题] log4j漏洞 关于2.17.0升级到2.18.0 方案

[漏洞问题] log4j漏洞 关于2.17.0升级到2.18.0 方案

2022-08-04 05:35:00 Kiand_

项目场景:

项目场景:关于 log4j漏洞问题

解决方案:

        特别注意:

 log4j-1.2.17.jar 替换为 log4j-api-2.18.0.jar 和 lo4j-core-2.18.0.jar (如果还是报错需要增加 lo4j-1.2-api-2.18.0.jar)

 log4j-over-slf4j-1.7.21.jar 替换为  log4j-over-slf4j-1.7.33.jar

其余的jar包可以一一对应升级

                <!--排他依赖 需要把低版本的排除-->
                <exclusion>
                    <artifactId>log4j-to-slf4j</artifactId>
                    <groupId>org.apache.logging.log4j</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>log4j-api</artifactId>
                    <groupId>org.apache.logging.log4j</groupId>
                </exclusion>
                 <!--引入高版本-->
                 <log4j2.version>2.18.0</log4j2.version>
                <dependency>
                    <groupId>org.apache.logging.log4j</groupId>
                    <artifactId>log4j-core</artifactId>
                    <version>${log4j2.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.logging.log4j</groupId>
                    <artifactId>log4j-api</artifactId>
                    <version>${log4j2.version}</version>
                </dependency>

升级所需要的jar包

链接:https://pan.baidu.com/s/1ECOBmN8S5DXeFhHzXpoifQ 
提取码:log4

原网站

版权声明
本文为[Kiand_]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_43435520/article/details/126140604

边栏推荐

猜你喜欢

随机推荐