2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。
所以,最近公司项目也要排查是否使用了log4j较低的版本,项目使用了maven,所以要一个一个检查也是麻烦,所以可以使用maven helper依赖,在idea编辑器里使用
安装插件,setting -> plugins
搜索对应的插件:
安装之后,重启idea,点击refresgh
选项的意思:
log4j版本太低,要求高于2.15版本,右键jump to source,找到对应位置进行修改版本号
参考资料: