Apache Log4j团队发布新版本2.16.0,主要更新包括默认禁用JNDI访问,限制协议为java、ldap、ldaps,移除MessageLookups,进一步加固了安全防护。SpringBoot用户需要更新pom.xml进行升级。详情可通过官方链接查看。
昨天,Apache Log4j 团队再次发布了新版本:2.16.0 !
2.16.0 更新内容
-
默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启
-
默认允许协议限制为:java、ldap、ldaps,并将ldap协议限制为仅可访问Java原始对象
-
Message Lookups被完全移除,加固漏洞的防御
-
更多更新细节,可以通过官网查看:https://logging.apache.org/log4j/2.x/
Spring Boot用户如何升级
更改pom.xml
尾声 - 持续学习
好了,今天就到这儿吧,小伙伴们点赞、收藏、评论,一键三连走起呀,我们评论见,评论区告诉我还需要补哪些知识点哈 ~~ 🌹🌹🌹
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
