log4j2 の脆弱性を考慮して、プロジェクトではすべての log4j を置き換えるか、log4j を安全なバージョンにアップグレードする必要があります。 1, 2.4<2.12.2, 2.13. 0<2.16.0 の場合、分析と解決のプロセスは次のとおりです。
Maven 管理ツールを使用してプロジェクトで使用されている log4j を分析し、アイデアをクリックします。
次の図に示す構造が表示されます。
地域ワールドシフト+ f検索log4jで:
クリックして log4j 関連のパッケージを見つけ、ダブルクリックして log4j バージョンを表示します。結果は 2.13.3 であり、脆弱性の範囲内です。log4j-api メソッドを削除します。
springboot に付属する log4j-api 依存関係を削除します
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> <groupId>org.apache.logging.log4j</groupId> < artifactId>log4j-api</artifactId> </exclusion> </exclusions> </dependency>