# log4j 出現重大漏洞，需要更新! [參考網站](https://www.ithome.com.tw/news/148337) 只要用到log4j2的都要更新到最新版，log4j1的看起來應該沒影響。 影響範圍:Apache Log4j 2.0-beta9至2.14.1 [最新版的連結位置](https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core) 2021/12/13 出了2.16版 --- [也可參考這篇](https://blog.csdn.net/qing_gee/article/details/121885927) --- **log4j 1 也有漏洞，需要修正** CVE-2021-4104 (CVSS score: 8.1) - An untrusted deserialization flaw affecting Log4j version 1.2 (No fix available; Upgrade to version 2.17.0) 此漏洞為 Log4j 1.2 版本，請參考如下網址修正或是升級至 Log4j 最新版本 https://access.redhat.com/security/cve/CVE-2021-4104 --- 從log4j1 升級到 log4j2 [參考網站](https://logging.apache.org/log4j/2.x/manual/migration.html) [參考網站2](https://blog.csdn.net/qq_42239680/article/details/121990513) [參考網站3](https://blog.csdn.net/qq_38324659/article/details/115126790?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&utm_relevant_index=2) --- 2021/12/29 [最新消息](https://www.ithome.com.tw/news/148623) Java 8 最新版本2.17.1 Java 7 最新版本2.12.4 Java 6 最新版本2.3.2 [官方網站](https://logging.apache.org/log4j/2.x/download.html) --- [log4j1 升級到 log4j2 的實戰紀錄](https://hackmd.io/d0KO4lcLSwaBfBI9n85g3w) ###### tags: `Java`