修复log4j漏洞的最新稳定春季引导版本是什么?
修复log4j漏洞的最新稳定春季引导版本是什么?
提问于 2022-01-25 06:13:48
修复log4j漏洞的最新稳定春季引导版本是什么?我需要修复当前项目中的log4j漏洞。从mvn依赖项:tree命令中,我可以看到spring版本2.3.3。vulnerable引用的是易受攻击的log4j版本。我需要升级到这个漏洞被修复的spring引导版本。
回答 1
Stack Overflow用户
发布于 2022-01-30 19:35:42
Spring用户只有在将默认日志系统切换到Log4J2时才会受到此漏洞的影响。我们在spring启动程序日志中包含的log4j到slf4j和log4j-api jars不能单独利用。只有使用log4j核心并在日志消息中包含用户输入的应用程序才容易受到攻击。v2.5.8和v2.6.2发行版(2021年12月23日到期)将使用Log4J v2.17.0
检查https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70844150
复制相关文章
相似问题
腾讯云开发者
