Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。
2.症状恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。
3.elasticsearch log4j版本 2.11.1 4.修改es源码,提高log4j版本适用版本elasticsearch 6.6.1
在buildSrc模块下,version.properties
将原先log4j版本2.11.1修改为2.15.0 slf4j 1.6.2修改为1.7.25版本
打包编译
