Log4J2 漏洞和 Spring Boot log4j2 临时解决办法

Springboot Log4j 的不能升级的解决办法,首先排除老版本的 log4j-core ,然后在加个新版本即可。


   org.springframework.boot
   spring-boot-starter-log4j2
   
     
       org.apache.logging.log4j
       log4j-core
     
     
        org.apache.logging.log4j
        log4j-api
     
   


   org.apache.logging.log4j
   log4j-core
   2.17.0


    org.apache.logging.log4j
    log4j-api
    2.17.0

或者使用临时的解决办法

【紧急补救措施】

（1）修改jvm参数 -Dlog4j2.formatMsgNoLookups=true

（2）修改配置log4j2.formatMsgNoLookups=True

（3）将系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

资料来源：
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

https://itsc.nju.edu.cn/7a/42/c41947a555586/page.htm

其他技术

Log4J2 漏洞和 Spring Boot log4j2 临时解决办法

相关

标签