log4j2漏洞升级遇到的坑

项目场景：

最近爆发的log4j2的漏洞，导致各种老旧项目的log4j2版本需要升级到2.17.0

---

问题描述：

使用IDEA的Maven Helper插件，将log4j2的2.X版本全部屏蔽掉，然后引入2.17.0版本，结果报错显示如下信息

org/slf4j/impl/StaticLoggerBinder : Unsupported major.minor version 52.0

---

原因分析：

看见 version 52.0 的信息，第一反应是JDK版本不对，结果去改了pom.xml的maven编译版本1.7->1.8，然后还是不行。 然后想到是云服务器的版本可能不是JDK8，也去看了，结果都是JDK8。 最后排查到，由于是很老的服务器，导致JDK版本必须去服务器上看版本，并且手动升级配置到JDK8。因为现在公司用的都是容器化配置，看JDK版本直接在云服务器的页面看就可以，结果血淋淋的教训，以后最好是登录服务器使用linux命令查看下为好。

---

解决方案：

1. log4j2的1.X版本不需要屏蔽
2. 去服务器查看版本，如果不是JDK8，升级到JDK8即可，log4j2的2.17.0版本指定最低JDK为8

方案参考: 解决错误: Failed to load class “org.slf4j.impl.StaticLoggerBinder“