log4j漏洞怎么修復(fù)？

原因：

log4j被爆安全漏洞，緊急進行版本修復(fù)。

過程：

項目中查找是否使用到log4j，發(fā)現(xiàn)在lombok中有使用log4j 2.11.2版本

?

解決方案：

在pom文件中找到lombok節(jié)點 添加排除屬性<exclusions>

?

因在maven倉庫中沒有l(wèi)og4j-2.15.0-rc2.jar 。 jar下載地址

jar包上傳到本地maven倉庫/從本地引入jar文件。

導(dǎo)入完成后 把jar引入到pom文件中。【我使用的maven倉庫】

?

升級完成