qiaodaima0的博客

后台服务里面的log4j漏洞我们已经全部升级处理了，但是一些中间件镜像包里的log4j漏洞需要单独处理。从上图得知，elasticsearch 容器有这4个log4j低版本的依赖。将新的对应的四个依赖上传到服务器，比如/home/file文件夹下。（3）将新的4个jar包复制到对应的docker容器文件夹下。现在容器里面就有两个了，log4j旧的和新的依赖都在一起。（1）找到容器里面有哪些旧的log4j依赖包。（3）把新的依赖包复制到和旧的同文件夹下。（2）去官网找到对应新版本的依赖包。

背景： log4j漏洞从去年升级了好几个版本，确实已经让大家很烦躁了，但还是得要处理下 动手： 一般来说多个服务依赖都会引用同一个公共依赖管理，来减少版本冲突，这样我们直接在公共依赖里面强制指定即可。 1、公共依赖POM设置： <properties> <log4j.version>2.17.2</log4j.version> <!--这个是指定一些依赖中的版本--> <log4j2.version>2.17.2</l