Logback 也爆雷了,惊爆了。。。


分享一份《Spring Boot 学习笔记,太全了!》

Logback 也爆雷了

Log4j2 漏洞最新进展:

Log4j 2.3.1 发布!又是什么鬼??

Log4j2 核弹级漏洞刚结束没几天,Logback 其实也爆雷了,这你能信??

栈长在上篇文章提到,因 Log4j2 漏洞的反复无常,导致某些公司已经切换到 Logback 了,如果这也是你们公司的决定,请在文章下面评论区留言。

可令栈长万万想不到的是,在 Log4j2 漏洞修复期间,Logback 也出事了,我们来看官方的通告:

Log4j 2.3.1 发布!又是什么鬼??


分享一份《Spring Boot 学习笔记,太全了!》

最近,Log4j2 的核弹级漏洞在技术圈进行了几波轰炸,这期间,有不断加班升级修复的,有直接禁用 Lookups 功能的,还有直接换日志框架(Logback)的,好不热闹。。

说说,你们公司是哪一种呢?

栈长每次修复完以为是可以歇歇了,结果没想到每次都是史料未及,这次应该在 Log4j v2.17.0 这个版本尘埃落定了,Spring Boot 也最终发布了漏洞解决版本:

终于!Spring Boot 最新版发布,一招解决 Log4j2 核弹级漏洞!


分享一份《Spring Boot 学习笔记,太全了!》

上一篇:重磅!Spring Boot 2.6.1 正式发布

Spring Boot 2.6.2 发布

关注公众号Java技术栈的小伙伴应该都知道,在前些天的《最新!Log4j 2.x 再发版,正式解决核弹级漏洞,又要熬夜了。。。》这篇文章中,栈长有提到,为了应对及解决 Log4j2 的核弹级漏洞,Spring Boot 会在 2021/12/23 左右发布新版: