北京国炬信息技术有限公司

  • 首页
  • 产品方案
    • 低代码平台
    • 流程设计器
    • 微服务方案
    • 表单设计器
    • 大屏设计器
    • 报表设计器
    • 流程数据中台
    • 移动APP方案
  • 新闻动态
    • 公司动态
    • 技术博客
    • 学习视频
  • 关于我们
    • 公司简介
    • 发展历程
    • 公司荣誉
    • 联系我们
  • 人才招聘
首页 > 新闻动态 > 公司动态

SpringBoot项目的 log4j漏洞解决—JeecgBoot

作者:admin 发布时间:2021-12-25 点击数:

很多小伙伴因为Log4j2的惊爆0Day漏洞,前来询问 JeecgBoot是否存在问题。 这里统一回复:jeecgboot采用的是logback实现,按道理不影响

如果担心也可以升级下版本号,步骤如下

最简修复方式

改起来非常简单,不用惊讶,只需要加个下面的配置就可以了

一、修改文件 jeecg-boot\pom.xml
<properties>
    <log4j2.version>2.15.0</log4j2.version>
</properties>

在这里插入图片描述

二、修改完后,点击右侧的maven刷新按钮

在这里插入图片描述

三、如何验证版本号是否修改成功呢,见下图

在这里插入图片描述

附录

其他参考博客 >> 今天早上醒来,知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。

受影响的版本 受本次漏洞影响的版本范围为 Apache log4j2 2.0 - 2.14.1 。


加入收藏
上一篇:JimuReport积木报表 v1.4.2版本发布,免费的可
下一篇:JeecgBoot与MongoDB集成实战文档
返回列表

随便看看

  • 【DeepSeek版】JeecgBoot低代码 3.7.3 发布,集成DeepSeek实现AI编程
  • JeecgBoot与MongoDB集成实战文档
  • 【敲敲云】零代码平台快速入门指南 — 下篇
  • JeecgBoot集成TiDB,打造高效可靠的数据存储解决方案
  • JEECG 4.0 版本发布,JAVA快速开发平台
  • 【敲敲云实战】如何通过敲敲云实现数据采集
  • JimuReport积木报表 v1.7.0 变革版本发布,低代码报表设计工具
  • autpoi 1.4.3版本发布—Excel傻瓜式API,快速实现Excel导入导出、Word模板导出
  • 【漏洞修复通知】修复Apache Shiro认证绕过漏洞
  • Jeewx-Boot 1.0.3 版本发布,免费开源JAVA微信管家平

  • 公司产品
  • JeecgBoot低代码平台
  • 敲敲云零代码
  • 大屏设计器
  • 流程设计器
  • 表单设计器
  • 源码下载
  • JeecgBoot低代码平台
  • 积木报表平台
  • 移动开发平台
  • 微信管家平台
  • 更多信息
  • JEECG官方论坛
  • JEECG插件市场
  • 仪表盘设计器
  • 积木报表官网
  • 联系我们
  • 中国·北京·朝阳区科荟前街1号院奥林佳泰大厦9层
  • 商务QQ: 69893005、418799587
  • 商务热线: 010-64808099(5*8小时)
  • 项目外包: 18611788525(5*8小时)
  • 扫码关注我们
Copyright © 2015 北京国炬软件 All Rights Reserved Powered by JEECG 京ICP备2023027727号