SpringBoot项目的log4j漏洞解决方案——JeecgBoot

很多小伙伴因为Log4j2的0Day漏洞触目惊心就来问JeecgBoot是不是有问题。这里统一回复：jeecgboot使用logback实现。不影响怎么着急，升级版本号是合理的。步骤如下。最简单的修复方法，改起来很简单。不要惊讶，添加如下配置即可。修改文件jeecg-boot\pom.xml2.15.02.修改后点击右侧maven刷新按钮3.如何验证是否版本号为修改成功，其他参考博客见下方附录>>今早一觉醒来，大名鼎鼎的Java日志组件ApacheLog4j2破圈了。发现了一个0日漏洞，Log4J2漏洞允许黑客通过日志记录执行远程代码（RemoteCodeExecution）。由于这个日志库被广泛使用，而且这个漏洞很容易被利用，造成的风险也很严重，人们不得不加强防范。甚至看不懂代码的客户也来问是不是系统有这个问题。受影响版本该漏洞影响的版本范围为Apachelog4j22.0-2.14.1。