最近log4j爆出重大漏洞，程式設計師要趕緊修復了！文末提供已經編譯好的jar包。

建議最好修復到log4j-2.15.0-rc2版本，臨時解決方案還是存在jndi漏洞。

開啟log4j官網https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

發現官方網站給的是原始碼，沒有jar包怎麼辦，這下在阿里雲倉庫找了rc2版本結果發現也是不能用的，於是自己就開始編譯原始碼。

一.編譯環境：

　　windows10

　　maven3.2.5(筆者採用此版本，建議大家maven版本不要超過3.6)

　　jdk8以及以上

　　需要jdk9或者jdk11,我採用jdk11(一定要有，主要是解決log4j-api-java9編譯報錯問題)。

https://download.oracle.com/otn/java/jdk/11.0.13+10/bdde8881e2e3437baa70044f884d2d67/jdk-11.0.13_windows-x64_bin.zip

二.編輯toolchains.xml檔案，注意該檔案位置在.m2目錄下。

在toolchains.xml新增如下紅框中內容，jdkHome修改自己本地的路徑。

<toolchain>
    <type>jdk</type>
    <provides>
      <version>11</version>
      <vendor>sun</vendor>
    </provides>
    <configuration>
      <jdkHome>D:\jdk\jdk-11.0.13</jdkHome>
    </configuration>
  </toolchain>

　三.切到log4j-2.15.0-rc2目錄下

四.執行mvn install -Dmaven.test.skip=true

五.等待編譯結果，install成功後依賴就在本地倉庫

六.最後分享一下log4j-2.15.0-rc2原始碼編譯後的jar包連結：https://pan.baidu.com/s/1U5kqGZ-RKLSkmbDkOVGsIg，某度網盤分享給大家，提取碼請大家在評論區回覆。

你們的贊是我前進的動力。謝謝