뉴스에도 나왔던 log4j 취약점 해결을 위해서
나도 버전 확인과 해결 방법을 찾아보았다.
가장 좋은 방법은 공식문서를 확인해보는것
나는 Gradle을 사용중이다.
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
그림과 같이 나는 현재 log4j 버전 2.14.1을 사용중이다.
조금 다른점이 있다면 나는 log4j2를 직접 의존성에 추가한게 아니라
이미 있는 project.lombok 의존성 안에 해당되어있었기 때문에
버전업을 위해서 위 사진처럼
추가 하면 똑같은 의존성 두개가 겹쳐 에러가 발생한다 그래서
공식 문서의 방법 그대로 가져와서
빌드 그래들 파일에 오른쪽 코드를 추가해주고 다운로드 해준다면
위의 2.14.1 버전이 2.15.0으로 달라진것을 알수가 있다.
