Log4j2 发新版本2.16.0 完全删除Message Lookups的支持，加固漏洞防御

昨天，Apache Log4j 团队再次发布了新版本：2.16.0！

2.16.0 更新内容

• 默认禁用JNDI的访问，用户需要通过配置log4j2.enableJndi参数开启
• 默认允许协议限制为：java、ldap、ldaps，并将ldap协议限制为仅可访问Java原始对象
• Message Lookups被完全移除，加固漏洞的防御
• java项目 fhadmin.cn

更多细节，可以通过官网查看：logging.apache.org/log4j/2.x/

Spring Boot用户如何升级

可以通过下图了解具体如何修改：