很多小夥伴因爲Log4j2的驚爆0Day漏洞,前來詢問 JeecgBoot是否存在問題。 這裏統一回復:jeecgboot採用的是logback實現,按道理不影響
如何擔心也可以升級下版本號,步驟如下
最簡修復方式
改起來非常簡單,不用驚訝,只需要加個下面的配置就可以了
一、修改文件 jeecg-boot\pom.xml
<properties>
<log4j2.version>2.15.0</log4j2.version>
</properties>
二、修改完後,點擊右側的maven刷新按鈕
三、如何驗證版本號是否修改成功呢,見下圖
附錄
其他參考博客 >> 今天早上醒來,知名的Java日誌組件Apache Log4j2就刷爆了圈子。它被發現了一個 0 Day 漏洞,該Log4J2 漏洞可以讓黑客通過日誌記錄遠程執行代碼(Remote Code Execution)。由於這個日誌庫被普遍使用,而這個漏洞又非常容易使用,所以造成的風險也非常嚴重,讓人不得不提高防範。就連不懂代碼的客戶都來問系統是否存在這個問題。
受影響的版本 受本次漏洞影響的版本範圍爲 Apache log4j2 2.0 - 2.14.1 。