'log4j'에 해당되는 글 1건

  1. 2021.12.13 Spring Boot 2.5.6 이하 log4j 보안취약점 패치

1. spring-boot-starter-web 내부에서 log4j 사용함.

2. @Log4j, @Slf4j 사용 안하면 영향 없음.

3. 그래도 찝찝하니까 패치

 

build.grade


// 종속성 추가
configurations {
	all {
		resolutionStrategy.eachDependency { DependencyResolveDetails details ->
			if (details.requested.group == 'org.apache.logging.log4j') {
				details.useVersion '2.15.0'
			}
		}
	}
}

// 라이브러리 추가
dependencies {
	// log4j
	implementation(platform("org.apache.logging.log4j:log4j-bom:2.15.0"))
}

 

 

 

Posted by 철냄비짱
,