반응형 버전수정1 [Log4j2 취약점 이슈] spring boot 내장된 Log4j2 라이브러리 버전 변경하기 (maven, gradle) 지난주 주말에 log4j2 취약점 이슈가 있었다. 다행히 우리 프로젝트에선 문제가 있는 log4j2-core를 사용하고 있지 않았지만 log4j2-api, log4j-to-slf4와 같은 라이브러리도 최신화하고자 했다. Spring Boot 라이브러리에 내장된 log4j2를 사용 중이였고, 먼저 Spring Boot의 버전을 가장 최신 버전인 2.6.1로 변경하였다. 하지만 2.6.1 버전에 내장된 log4j2의 버전은 2.14.1이였고.. 내장된 라이브러리의 버전을 변경하는 방법을 찾아 해결하였다! 방법1 2.17.0인 log4j-api, log4j-to-slf4j를 선언해주면 spring boot에 내장된 log4j의 라이브러리 버전이 변경된다. gradle implementation group: '.. 2021. 12. 17. 이전 1 다음 728x90 반응형
