Log4j2 보안 취약점

Log4j2 보안 취약점

728x90

Spring Boot 사용자는 기본 로깅 시스템을 Log4J2로 전환한 경우에만 이 취약점의 영향 을 받습니다

영향을 받는 버전

o Apache Log4j 2

- 2.0-beta9 ~ 2.14.1 모든버전

o Apache Log4j 2를 사용하는 제품

자바 8 버전 이상이라면 Maven이나 Gradle에서 log4j 라이브러리 업그레이드를 하자

Maven

2.15.0

Gradle

ext['log4j2.version'] = '2.15.0'

Reference

https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389

from http://devjun.tistory.com/245 by ccl(A) rewrite - 2021-12-12 18:27:50