很多小伙伴因為Log4j2的驚爆0Day漏洞，前來詢問 JeecgBoot是否存在問題。
這里統一回復：jeecgboot采用的是logback實現，按道理不影響

如何擔心也可以升級下版本號，步驟如下

最簡修復方式

改起來非常簡單，不用驚訝，只需要加個下面的配置就可以了

一、修改文件 jeecg-boot\pom.xml

<properties><log4j2.version>2.17.0</log4j2.version><logback.version>1.2.9</logback.version> </properties>

二、修改完后，點擊右側的maven刷新按鈕

三、如何驗證版本號是否修改成功呢，見下圖

搜索log關鍵詞發現，兩個依賴都已經升級到最新版本

附錄

今天早上醒來，知名的Java日志組件Apache Log4j2就刷爆了圈子。它被發現了一個 0 Day 漏洞，該Log4J2 漏洞可以讓黑客通過日志記錄遠程執行代碼（Remote Code Execution）。由于這個日志庫被普遍使用，而這個漏洞又非常容易使用，所以造成的風險也非常嚴重，讓人不得不提高防范。就連不懂代碼的客戶都來問系統是否存在這個問題。

受影響的版本
受本次漏洞影響的版本范圍為 Apache log4j2 2.0 - 2.14.1 。

相關博客：

• 知名的Java日志組件Apache Log4j2就刷爆了圈子
• Log4j2 消停了，Logback 開始塌房了？

總結

以上是生活随笔為你收集整理的SpringBoot项目的 log4j漏洞解决—JeecgBoot的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。