全站年SVIP
全站1000+试题无限查看
昨天,Apache Log4j 团队再次发布了新版本:2.16.0!
2.16.0 更新内容
默认禁用 JNDI 的访问,用户需要通过配置 log4j2.enableJndi 参数开启
默认允许协议限制为:java、ldap、ldaps,并将 ldap 协议限制为仅可访问 Java 原始对象
Message Lookups 被完全移除,加固漏洞的防御
java 项目 fhadmin.cn
更多细节,可以通过官网查看:logging.apache.org/log4j/2.x/
Spring Boot 用户如何升级
可以通过下图了解具体如何修改:
Log4j2 发新版本2.16.0 完全删除Message Lookups的支持,加固漏洞防御
昨天,Apache Log4j 团队再次发布了新版本:2.16.0!
2.16.0 更新内容
默认禁用 JNDI 的访问,用户需要通过配置 log4j2.enableJndi 参数开启
默认允许协议限制为:java、ldap、ldaps,并将 ldap 协议限制为仅可访问 Java 原始对象
Message Lookups 被完全移除,加固漏洞的防御
java 项目 fhadmin.cn
更多细节,可以通过官网查看:logging.apache.org/log4j/2.x/
Spring Boot 用户如何升级
可以通过下图了解具体如何修改:
