本文主要是介绍卧槽!Log4j2 再爆雷,没完没了,Log4j v2.17.0 横空出世。。。,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Log4j2 再爆雷
Log4j2 这是没完没了了,我以为《Apache Log4j2 又出现漏洞,发现者建议尽快升级到 2.16.0》 Log4j 2.16.0 是最终终结版本了,没想到才过多久又爆雷了:
前我还说 Log4j 2.16.0 是最安全的版本,没想到这么快就又打脸了,Log4j 2.17.0 横空出世。。。
又来了。。Log4j2 这是中了新冠的毒?
这次又爆出来新的 DOS 拒绝服务攻击漏洞。。
解决方案
1、升级版本
立马升级到最新版本:Log4j 2.17.0
最新 Maven 依赖:
<dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-core</artifactId><version>2.17.0</version>
</dependency>这篇关于卧槽!Log4j2 再爆雷,没完没了,Log4j v2.17.0 横空出世。。。的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
