728x90 exclude module1 [Spring Boot / Gradle] Log4J 2 이슈에 따른 2.17.1 업데이트 대응 및 spring-boot-starter-logging 제거 (IntelliJ) 최근 Apache Log4j 2 취약점이 발견되어 이슈가 되고 있습니다. 며칠 전만 해도 2.15.0버전으로 업데이트를 해야한다고 했는데, 2.15.0도 해당 취약점에 대해 특정 구성에서 불완전한 것으로 나타났다고 합니다. 2.17.0 버전에서 신규 취약점 CVE-2021-44832이 발견되었습니다. 다시 2.17.1 버전으로 업그레이드 해야 하며, 한동안 취약점은 계속 발생할 수 있어 지속적으로 관심을 가져야 할 것 같습니다. [ 참고 ] Log4J2 신규 취약점 관련 링크 https://logging.apache.org/log4j/2.x/security.html Spring Boot로 실습 프로젝트를 생성하는 도중 spring-boot-starter에 'logging > log4j:log4j-to-s.. 2021. 12. 15. 이전 1 다음 반응형
