今天收到了【Apache Log4j2远程代码执行】的安全漏洞
请问iserver里该如何修复呢?
我用的是iserver10.1.3版本,iserver用log4j包截图如下
你好,针对这个安全漏洞总结:
1、受影响的主要是log4j2-core这个jar;
2、log4j1不受影响;
3、用户的包如果有log4j2-core.jar,建议手动升级下对应的jar
相应jar包下载链接: https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-1.2-api/2.15.0/ https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-api/2.15.0/ https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-core/2.15.0/ 直接替换iserver根目录\webapps\iserver\WEB-INF\lib下的这三个文件
