log4j漏洞怎么修復(fù)?

原因： log4j被爆安全漏洞，緊急進行版本修復(fù)。 過程： 項目中查找是否使用到log4j，發(fā)現(xiàn)在lombok中有使用log4j 2.11.2版本 ? 解決方案： 在pom文件中找到lombok節(jié)點 添加排除屬性

log4j漏洞影響哪些版本?

s Log4j 2.8.2版本之后修復(fù)了該漏洞。而再次爆出“史詩級”漏洞是由于Apache Log4j 2某些功能存在遞歸解析功能，攻擊者可直接構(gòu)造惡意請求，觸發(fā)遠程代碼執(zhí)行漏洞。 漏洞危害 攻擊者僅需向目標輸入一段代碼，不需要用戶執(zhí)行任何多余操作即可觸發(fā)該漏洞，使攻擊者可以遠程控制用戶受害者服務(wù)器。 漏洞影響范圍 Apache Log4j 2.x <= 2.14.1 注：不受影響版本：Apache log4j-2.15.0-rc2