Log4J2 漏洞和 Spring Boot log4j2 臨時解決辦法
阿新 • • 發佈:2021-12-14
Springboot Log4j 的不能升級的解決辦法,首先排除老版本的 log4j-core ,然後在加個新版本即可。
<dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-log4j2</artifactid> <exclusions> <exclusion> <groupid>org.apache.logging.log4j</groupid> <artifactid>log4j-core</artifactid> </exclusion> <exclusion> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> </exclusion> </exclusions> </dependency> <dependency> <groupid>org.apache.logging.log4j</groupid> <artifactid>log4j-core</artifactid> <version>2.15.0</version> </dependency> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <version>2.15.0</version> </dependency>
或者使用臨時的解決辦法
【緊急補救措施】
(1) 修改jvm引數 -Dlog4j2.formatMsgNoLookups=true
(2) 修改配置log4j2.formatMsgNoLookups=True
(3) 將系統環境變數 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 設定為 true
資料來源:
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
https://itsc.nju.edu.cn/7a/42/c41947a555586/page.htm
歡迎前往我的個人部落格