Apache Log4j漏洞解决，log4j版本升级2.15.0

文章目录

前言
一、查看当前log4j版本
二、升级log4j版本

前言

log4j发生了巨大漏洞，可以在远程直接在服务器上执行多种操作，被戏称log4shell，众多公司面临解决log4j漏洞问题，本文主要介绍log4j升级版本相关

一、查看当前log4j版本

首先需要确认下当前项目是否引入了log4j？引入的log4j版本是多少？有些项目可能没有直接引入，但引入的其他组件中使用了log4j，所以需要仔细排查一下！这里，我们可以使用IDEA编译器带的maven show dependencies功能来分析。

以Springboot+maven项目为例

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-log4j2</artifactId>
        </dependency>

项目中使用了spring-boot-starter-log4j2，但是无法看到版本信息，这个时候怎么办?

在这里插入图片描述
可以在IDEA找到项目的pom.xml文件，右键找到show dependencies。打开后如下，找到对应的log4j的依赖图：

可以看到log4j是否被依赖，且可以查看版本。

二、升级log4j版本

如果你还不是2.15.0版本，如果和是我一样是使用了springboot的log4j的stater，可以直接通过如下指定properties的方式就可以了。

    <properties>
        <java.version>1.8</java.version>
        <log4j2.version>2.15.0</log4j2.version>
    </properties>

如果不是，可以直接在pom文件中找到对应的jar包引入，然后修改版本号即可。
最后，可以通过IDEA的show dependencies查看版本信息，或者通过External Libraries查看。
在这里插入图片描述