Log4j漏洞修复方案

Log4j修复方案

1、受影响版本

2.0 <= Apache Log4j <= 2.15.0-rc1

目前2.17.1正式版本已发布

2、排查项目中是否引用Log4j

mvn dependency:tree

3、强制升级版本

在顶级POM文件中指定版本：2.17.1

    	<properties>
        	<log4j.version>2.17.1</log4j.version>
    	</properties>
        
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>${log4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
            <version>${log4j.version}</version>
        </dependency>

4、更新POM，检查是否引入成功