How can I find out what version of Log4J I am using?(怎样才能知道我使用的Log4J是什么版本?)
问题描述
我们都知道,类路径中至少有四五个Log4jJAR文件。如何知道我使用的是哪个版本?Log4j
我在了解到我的服务器可能易受新的推荐答案漏洞攻击后来到这里(CVE-2021-44228)。因此,我需要知道我是否安装了过时/易受攻击的Log4j版本2。
此处前面的回答无助于检测旧版本,因为它们用于让已在运行的Java代码确定该代码使用的是哪个版本的Log4j,而我需要知道是否有任何Java应用程序可能正在使用易受攻击的版本。
以下是我改为执行的操作:
sudo find / -name 'log4j*'
这将列出我的(Linux)服务器上所有与Log4j相关的文件。这向我展示了几个1.x版本,它们不容易受到这个特定CVE的攻击,还有一个2.15.0文件,它已经包含了对CVE的修复。
如果您运行此程序时发现文件名或文件夹名为2.x(其中x<;15),则您很可能易受攻击,需要找出如何尽快更新您的文件。
注意
我收到警告,这不足以作为我的测试,因为Log4j文件可能隐藏在.jar文件中,而find
命令无法发现该文件。
更新
这里有一个公共项目,它尝试扫描所有.jar文件,以便在归档中也找到Log4j代码:Log4-detector
这篇关于怎样才能知道我使用的Log4J是什么版本?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:怎样才能知道我使用的Log4J是什么版本?
基础教程推荐
- 由于对所需库 rt.jar 的限制,对类的访问限制? 2022-01-01
- 如何在不安装整个 WTP 包的情况下将 Tomcat 8 添加到 Eclipse Kepler 2022-01-01
- 如何对 HashSet 进行排序? 2022-01-01
- 首次使用 Hadoop,MapReduce Job 不运行 Reduce Phase 2022-01-01
- 如何强制对超级方法进行多态调用? 2022-01-01
- Spring Boot Freemarker从2.2.0升级失败 2022-01-01
- 在螺旋中写一个字符串 2022-01-01
- Java 中保存最后 N 个元素的大小受限队列 2022-01-01
- 如何使用 Eclipse 检查调试符号状态? 2022-01-01
- 如何使用 Stream 在集合中拆分奇数和偶数以及两者的总和 2022-01-01