很多小伙伴因为Log4j2的惊爆0Day漏洞，前来询问 JeecgBoot是否存在问题。

 

这里统一回复：jeecgboot采用的是logback实现，按道理不影响

 

如何担心也可以升级下版本号，步骤如下

 

最简修复方式

 

改起来非常简单，不用惊讶，只需要加个下面的配置就可以了

 

一、修改文件 jeecg-boot\pom.xml

 

<properties>

 

    <log4j2.version>2.17.0</log4j2.version>

 

    <logback.version>1.2.9</logback.version>

 

</properties>

 

二、修改完后，点击右侧的maven刷新按钮

 

三、如何验证版本号是否修改成功呢，见下图

 

搜索log关键词发现，两个依赖都已经升级到最新版本

 

附录

 

今天早上醒来，知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞，该Log4J2 漏洞可以让黑客通过日志记录远程执行代码（Remote Code Execution）。由于这个日志库被普遍使用，而这个漏洞又非常容易使用，所以造成的风险也非常严重，让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。

 

受影响的版本

 

受本次漏洞影响的版本范围为 Apache log4j2 2.0 - 2.14.1 。