目录

起因：

处理方式：

结果：

起因：

周日刚刚收到消息说需要修复一个显示的高危漏洞，于是快马加鞭的赶过来，一顿操作发现根本就没有使用log4j的依赖，于是删除了这个log4j依赖就提交了工单，安全组的同事以检查发现还是不行，需要升级才行，于是添加了如下两个依赖

处理方式：

父maven工程里面添加如下的依赖：

            org.apache.logging.log4j
            log4j-api
            2.15.0
       

       
            org.apache.logging.log4j
            log4j-to-slf4j
            2.15.0
       

结果：

安全组的同事验收通过，现在做一个mark，遇到这个问题的同学可以参考一下，解决log4j高危漏洞的处理