周日刚刚收到消息说需要修复一个显示的高危漏洞,于是快马加鞭的赶过来,一顿操作发现根本就没有使用log4j的依赖,于是删除了这个log4j依赖就提交了工单,安全组的同事以检查发现还是不行,需要升级才行,于是添加了如下两个依赖
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.15.0</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-to-slf4j</artifactId>
<version>2.15.0</version>
</dependency>
现在做一个mark,遇到这个问题的同学可以参考一下,解决log4j高危漏洞的处理