log4j 1.2.17 -> 2.17.1 – Java setting

Remark : Maven에서 버전 업데이트

취약점 보완 대상이 되는 것은 `log4j` 2버전 중 2.16 이하 버전이다.
사실 1.x 버전은 대상이 아니나, 다른 취약점들이 있기 때문에 2버전 이상으로 올리는 것이 권장된다.
그래도 1.x 버전에서 2.x 버전으로 올려보자

1.파일 pox.xml 를 오픈한다.


      <!-- Log4J Dependency -->
      <dependency>
         <groupId>log4j</groupId>
         <artifactId>log4j</artifactId>
         <version>1.2.17</version>
      </dependency>

</dependency>

2. 버전 올리기 디펜던시 정보를 확인한다.

버전 정보 참조 : mvnrepository.com

3.다음과 같이 수정한다.


      <!-- Log4J Dependency -->
      <dependency>
         <groupId>org.apache.logging.log4j</groupId>
         <artifactId>log4j-core</artifactId>
         <version>2.17.1</version>
      </dependency>

<groupId>org.apache.logging.log4j</groupId>

</dependency>

Remark : Maven에서 버전 업데이트

취약점 보완 대상이 되는 것은 log4j 2버전 중 2.16 이하 버전이다. 사실 1.x 버전은 대상이 아니나, 다른 취약점들이 있기 때문에 2버전 이상으로 올리는 것이 권장된다. 그래도 1.x 버전에서 2.x 버전으로 올려보자

1.파일 pox.xml 를 오픈한다.

2. 버전 올리기 디펜던시 정보를 확인한다.

버전 정보 참조 : mvnrepository.com

3.다음과 같이 수정한다.

4. 2.-> 아이콘, 업데이트 버튼을 누른다.

취약점 보완 대상이 되는 것은 `log4j` 2버전 중 2.16 이하 버전이다.
사실 1.x 버전은 대상이 아니나, 다른 취약점들이 있기 때문에 2버전 이상으로 올리는 것이 권장된다.
그래도 1.x 버전에서 2.x 버전으로 올려보자