昨天,Apache Log4j 團隊再次發佈了新版本:2.16.0!
2.16.0 更新內容
- 默認禁用JNDI的訪問,用戶需要通過配置log4j2.enableJndi參數開啓
- 默認允許協議限制爲:java、ldap、ldaps,並將ldap協議限制爲僅可訪問Java原始對象
- Message Lookups被完全移除,加固漏洞的防禦
- java項目 fhadmin.cn
更多細節,可以通過官網查看:logging.apache.org/log4j/2.x/
Spring Boot用戶如何升級
可以通過下圖瞭解具體如何修改: