log4j漏洞修复方案 【漏洞修复】【漏洞】

目前最新log4j漏洞：（20211211）
CVE-2021-44832：当攻击者控制配置时，Apache Log4j2易受JDBC追加器的RCE攻击。
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
解决方法：请使用： Log4j 2.17.1 （Java 8）、Log4j 2.12.4 （Java 7） 、Log4j  2.3.2 （Java 6）。

漏洞词汇：CVE-2021-45046、CVE-2021-45105、CVE-2021-44832

官方：使用 Log4j 2 需要：
log4j-api-2.17.1.jar and log4j-core-2.17.1.jar

使用方法：
maven:
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.17.1</version>
</dependency>
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.1</version>
</dependency>

Gradle:
implementation group: 'org.apache.logging.log4j', name: 'log4j-core', version: '2.17.1'
implementation group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'

更多请看：https://mvnrepository.com/artifact/org.apache.logging.log4j

标签：logging,修复,漏洞,2.17,org,CVE,apache,log4j
来源： https://blog.csdn.net/xysxlgq/article/details/122338802