[보안이슈] log4j 취약점 대응( 2.15, 2.16, 2.17 )

금일 다시 KISA, CVE 공지를 확인해보니 아래와 같이 2.15, 2.16, 2.17 버전에서 취약점이 발생하였다고 한다 ㅡ,.ㅡ 단디 안할래? 확마~ PS. 자료 갱신하는것도 지쳤다... 취약점 신저점 갱신 제발 그만해~ 나 무서워~~ 하여 다음과 같이 (2021-12-30일 현재) 최신버전(2.17.1) 으로 업그레이드를 진행하여 해결함. #1 Spring MVC 메이븐설정 에서는 ... 2.17.1 ... ... org.apache.logging.log4j log4j-core ${log4j2.version} ... #2 Spring boot 메이븐설정에서는 ( properties로 쉽게 수정가능하였습니다. ) ... 2.17.1 ... #3 Spring boot gradle설정에서는 ... ....

2021.12.16