keyno63 https://blog.hatena.ne.jp/keyno63/ おおくまねこ https://www.maigo-name.tokyo/ はじめに log4j2 の脆弱性 が2021年12月10日に報告され、 任意のプログラムを実行できる危険性があるため、早急に対応することが必要という事で話題になりました。 logback にも「同じ脆弱性の懸念がある」という報告が12月14日におこなわれました。 https://jira.qos.ch/plugins/servlet/mobile#issue/LOGBACK-1591 これらの脆弱性の対応方法はライブラリのバージョンアップすることになります。 log4j2, logback の更新を自分のレポジトリーで行ったので、実績として残しています。 脆弱性バージョン更新の対応 log4j… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.maigo-name.tokyo%2Fentry%2F2021%2F12%2F15%2F070909" title="SpringBoot/Gradleのlogback脆弱性更新したときの方法 - おおくまねこ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-12-15 07:09:09 rich https://www.maigo-name.tokyo/entry/2021/12/15/070909 1.0 100%