log4j2 の脆弱性を考慮して、プロジェクトではすべての log4j を置き換えるか、log4j を安全なバージョンにアップグレードする必要があります。 1, 2.4<2.12.2, 2.13. 0<2.16.0 の場合、分析と解決のプロセスは次のとおりです。
Maven 管理ツールを使用してプロジェクトで使用されている log4j を分析し、アイデアをクリックします。
次の図に示す構造が表示されます。
地域ワールドシフト+ f検索log4jで:
クリックして log4j 関連のパッケージを見つけ、ダブルクリックして log4j バージョンを表示します。結果は 2.13.3 であり、脆弱性の範囲内です。log4j-api メソッドを削除します。
springboot に付属する log4j-api 依存関係を削除します
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<exclusions>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
< artifactId>log4j-api</artifactId>
</exclusion>
</exclusions>
</dependency>