728x90 반응형 log4j 취약점1 Apache log4j 취약점 Spring boot 패치 방법 gradle Sping Boot 에 apache log4j 적용 STS 에 프로젝트에 log4j 가 등록되어 있는지 확인 하자. Project and External Dependencies 를 활성화하여 log4j 라이브러리를 확인한다. log4j-core-2.14.1.jar 파일이 확인 된다. 2.14 면 취약점이 발견 된 버전이다. Gradle인 경우 dependencies 에 등록 된 항목을 확인한다. 안정된 버전을 dependencies 아래에 추가하여 변경해 보자. ext['log4j2.version'] = '2.15.0' 변경 후 Refresh Gradle Project 를 실행하여 반영해 보자. 반영 후 변경된 log4j를 확인 한다. 위 적용 방식 말고 실행 할 때 옵션을 주어 사용하는 방법도 있다. .. 2021. 12. 14. 이전 1 다음 728x90 반응형
