Remark : Maven에서 버전 업데이트
취약점 보완 대상이 되는 것은 log4j
2버전 중 2.16 이하 버전이다.
사실 1.x 버전은 대상이 아니나, 다른 취약점들이 있기 때문에 2버전 이상으로 올리는 것이 권장된다.
그래도 1.x 버전에서 2.x 버전으로 올려보자
1.파일 pox.xml 를 오픈한다.
1 2 3 4 5 6 7 8 |
<!-- Log4J Dependency --> <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependency> |
2. 버전 올리기 디펜던시 정보를 확인한다.
버전 정보 참조 : mvnrepository.com
3.다음과 같이 수정한다.
1 2 3 4 5 6 7 8 |
<!-- Log4J Dependency --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.17.1</version> </dependency> |