我们正在将 Java 用于我们的一项服务,该服务使用 log4j2 库。截至 2021 年 12 月 10 日,发现利用 log4j2 执行 Java 远程代码的漏洞。我想知道解决这个问题的最佳方法是什么?是否适合只使用另一个 Java 日志库?或者是否有 log4j2 的配置,以便我们\xe2\x80\x99 不必经历更改日志库的所有麻烦?
java log4j log4j2
java ×1
log4j ×1
log4j2 ×1