log4j安全漏洞查找和修复-任何有助于查找log4j版本的当前使用情况并修复springboot应用程序的工具。
9rbhqvlz1#
我发现了这个很棒的工具,它可以帮助扫描jar中使用的log4j依赖关系:**https://github.com/logpresso/CVE-2021-44228-Scanner将其安装在所需的平台上,并使用要扫描的路径运行二进制文件。例如:./log4j 2-scan /var/lib/jenkins/**它会扫描并显示报告。为了让Spring-boot-starter-log4j 2使用最新版本的log4j,请点击下面的GitHub链接,并在构建文件中进行所需的更改,以使spring-boot能够使用最新的所需包。
1条答案
按热度按时间9rbhqvlz1#
我发现了这个很棒的工具,它可以帮助扫描jar中使用的log4j依赖关系:**https://github.com/logpresso/CVE-2021-44228-Scanner将其安装在所需的平台上,并使用要扫描的路径运行二进制文件。例如:./log4j 2-scan /var/lib/jenkins/**它会扫描并显示报告。
为了让Spring-boot-starter-log4j 2使用最新版本的log4j,请点击下面的GitHub链接,并在构建文件中进行所需的更改,以使spring-boot能够使用最新的所需包。