Avatar
1
cường hoàng nguyễn Beginner
Lỗ hổng thư viện log4j của Java và cách khắc phục ?
Vài tuần trở lại đây chúng ta đều nghe tới lỗ hổng thư viện log4j của java. Bản thân em cũng chưa tìm hiểu kỹ, nhưng đội ngũ phát triển thư viện đã khắc phục lỗi này và update vào version mới nhất của log4j.Vì thế đơn giản để tránh lỗ hổng này ta chỉ cần update log4j trong pom.xml có phải ko ạ ?Em dùng project maven java. Em cũng mới tập tành code java nên ko rõ cụ thể.Em cảm ơn ạ !
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>1.7.32</version>
</dependency>
  • Answer
log4j
Remain: 5
1 Answer
Avatar
tvd12 Beginner
tvd12 Beginner
Lỗ hổng này chỉ xuất hiện trên phiên bản (2.0 <= log4j <= 2.15.0) thôi em ạ, nên phiên bản em paste ở kia không vấn đề gì

Để khắc phục cho các phiên bản lỗi thì cách khắc phục là nâng cấp lên phiên bản mới nhất là được em ạ

Để hiểu rõ hơn về lỗi này, em có thể tìm hiểu thêm ở đây nhé

  • 0
  • Reply