java 程序Apache log4j JDBCAppender SQL注入漏洞(CVE-2022-23305)

千百元2025-10-25 7:02

问题

解决

XML 复制代码 
<!-- 移除 Log4j 1.x -->
<!--
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>
-->

<!-- 添加 Log4j 2.x -->
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.20.0</version>
</dependency>
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.20.0</version>
</dependency>

再验证打印日志有没有影响

相关推荐
开心-开心急了3 小时前
Kivy 乒乓游戏教程 基于Minconda或Anconda 运行
python·conda·1024程序员节·kivy
诗句藏于尽头6 小时前
自动签到之实现掘金模拟签到
python·1024程序员节
终端行者10 小时前
K8s中部署Minio集群 如何部署minio集群
云原生·容器·kubernetes·1024程序员节
布朗克16810 小时前
MySQL 及 SQL 注入详细说明
数据库·sql·mysql·1024程序员节
wkj00111 小时前
安装了conda和uv如何创建一个项目?
chrome·conda·uv·1024程序员节
菜鸟una11 小时前
【微信小程序 + 消息订阅 + 授权】 微信小程序实现消息订阅流程介绍,代码示例(仅前端)
前端·vue.js·微信小程序·小程序·typescript·taro·1024程序员节
papership12 小时前
【入门级-算法-5、数值处理算法:高精度的减法】
算法·1024程序员节
好好研究13 小时前
JAVAEE知识整理之AJAX、JSON
ajax·java-ee·json·1024程序员节
隔壁程序员老王14 小时前
基于 Python 的坦克大战小程序,使用 Pygame 库开发
python·小程序·pygame·1024程序员节
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08Labelme从安装到标注:零基础完整指南092025软件测试面试八股文(含答案+文档)10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)