目录
起因:
处理方式:
结果:
起因:周日刚刚收到消息说需要修复一个显示的高危漏洞,于是快马加鞭的赶过来,一顿操作发现根本就没有使用log4j的依赖,于是删除了这个log4j依赖就提交了工单,安全组的同事以检查发现还是不行,需要升级才行,于是添加了如下两个依赖
处理方式:父maven工程里面添加如下的依赖:
org.apache.logging.log4j log4j-api 2.15.0
org.apache.logging.log4j log4j-to-slf4j 2.15.0
结果:安全组的同事验收通过,现在做一个mark,遇到这个问题的同学可以参考一下,解决log4j高危漏洞的处理
