哪一个是正确的?
或者两者都在工作?
Ref:
log4j: https://dev.to/composite/how-to-pass-the-log4j2-vulnerability-quick-453h https://dev.to/composite/how-to-pass-the-log4j2-vulnerability-quick-453h
日志4j2:1)https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
2) https://www.cvedetails.com/cve/CVE-2021-44228/ https://www.cvedetails.com/cve/CVE-2021-44228/
N)还有更多...
Edit: As 由 Markono1234 评论 https://stackoverflow.com/questions/70345422/dlog4j-formatmsgnolookups-true-or-dlog4j2-formatmsgnolookups-true-which-is-c/70346062?noredirect=1#comment124397265_70346062这个特殊的属性是在 Log4j 2.10 中引入的只有正确的形式 is log4j2.formatMsgNoLookups
(cf. 源代码 https://github.com/apache/logging-log4j2/blob/6275d8aac4e392eacd81d942a1b97856c92b698f/log4j-core/src/main/java/org/apache/logging/log4j/core/util/Constants.java#L63).
大多数剩余属性有两种形式:2.10 之前的log4j.*
旧属性名称和新的标准化名称log4j2.*
姓名。看Log4j 系统属性 https://logging.apache.org/log4j/2.x/manual/configuration.html#SystemProperties详情:
请注意,从 Log4j 2.10 开始,所有系统属性名称都已标准化,以遵循一致的命名方案。虽然仍支持旧属性名称以实现向后兼容性,但建议更新配置以使用新样式。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)