Apache Log4j漏洞解决，log4j版本升级2.15.0

Apache Log4j漏洞解决，log4j版本升级2.15.0

文章目录

• 前言
• 一、查看当前log4j版本
• 二、升级log4j版本

---

前言

   log4j发生了巨大漏洞，可以在远程直接在服务器上执行多种 *** 作，被戏称log4shell，众多公司面临解决log4j漏洞问题，本文主要介绍log4j升级版本相关

---

一、查看当前log4j版本 首先需要确认下当前项目是否引入了log4j？引入的log4j版本是多少？有些项目可能没有直接引入，但引入的其他组件中使用了log4j，所以需要仔细排查一下！ 这里，我们可以使用IDEA编译器带的maven show dependencies功能来分析。

以Springboot+maven项目为例

        
            org.springframework.boot
            spring-boot-starter-log4j2
        

项目中使用了spring-boot-starter-log4j2，但是无法看到版本信息，这个时候怎么办?

可以在IDEA找到项目的pom.xml文件，右键找到show dependencies。打开后如下，找到对应的log4j的依赖图：

可以看到log4j是否被依赖，且可以查看版本。

二、升级log4j版本

如果你还不是2.15.0版本，如果和是我一样是使用了springboot的log4j的stater，可以直接通过如下指定properties的方式就可以了。

    
        1.8
        2.15.0
    

如果不是，可以直接在pom文件中找到对应的jar包引入，然后修改版本号即可。
最后，可以通过IDEA的show dependencies查看版本信息，或者通过External Libraries查看。