很多小伙伴因為Log4j2的驚爆0Day漏洞，前來詢問 JeecgBoot是否存在問題。 這里統(tǒng)一回復(fù)：jeecgboot采用的是logback實現(xiàn)，按道理不影響

如果擔(dān)心也可以升級下版本號，步驟如下

最簡修復(fù)方式

改起來非常簡單，不用驚訝，只需要加個下面的配置就可以了

一、修改文件 jeecg-boot\pom.xml

<properties>

? ? <log4j2.version>2.15.0</log4j2.version>

</properties>

二、修改完后，點擊右側(cè)的maven刷新按鈕

三、如何驗證版本號是否修改成功呢，見下圖

附錄

其他參考博客?>> 今天早上醒來，知名的Java日志組件Apache Log4j2就刷爆了圈子。它被發(fā)現(xiàn)了一個 0 Day 漏洞，該Log4J2 漏洞可以讓黑客通過日志記錄遠程執(zhí)行代碼（Remote Code Execution）。由于這個日志庫被普遍使用，而這個漏洞又非常容易使用，所以造成的風(fēng)險也非常嚴重，讓人不得不提高防范。就連不懂代碼的客戶都來問系統(tǒng)是否存在這個問題。

受影響的版本 受本次漏洞影響的版本范圍為?Apache log4j2 2.0 - 2.14.1?。