깃허브에서 아래와 같이 Apache Log4j 에 취약점이 발견되었다는 메일이 와있었다. 대충 읽어보니 내 repository 에 있는 프로젝트에 사용되었는 log4j 1.2.x 버전을 1.2.27 로 업데이트 해달라는 얘기인 것 같다. 깃허브에 들어가서 그 취약점이라는 것을 살펴보자. 증상 "의존성 중 하나에서 잠재적 인 보안 취약점을 발견했습니다." 라는 문구와 함께 repository에 경고문 떠있다. View security alert(보안 경고 보기)를 눌러 더 자세한 내용을 봐야겠다. Details 에서 내용을 보니 예상했던대로 log4j 에서 보안적인 문제가 생겨 경고를 하는것 같다. 처리과정 ecAcademy 프로젝트에서 사용한 버전은 1.2.15버전이라 문제가 생긴듯 하여 1.2.17로 ..