Spring Boot将正在2021 年 12 月 23 日后公布的 2.5.8 战.6.2 版

捆草机绳 0 comments

Log4J2缝隙涉及的影响太广了,今天发文后良多粉丝留言问Spring Boot项目能否遭到Log4J2缝隙影响。Spring曾经全面进行了排查,现正在大师能够晓得这些消息和应对方式。

对于 Maven 用户,您能够通过笼盖本人项目中pom.xml的版本号设置装备摆设属性来点窜该依赖的版本号。提拔Log4J2到平安版本只需要:

但因为这是一个极其严沉的缝隙,必然要笼盖我们的依赖项办理并尽快升级您的 Log4J2 依赖项。Spring Boot将正在2021 年 12 月 23 日后发布的 2.5.8 和 2.6.2 版本将采用打了补丁的Log4J v2.15.0,

Author admin