漏洞1：log4j2 代码执行漏洞

修复建议

将log4j升级到官方最新版本（>= log4j-2.15.0版本），并且修改log4j的配置禁用日志的lookup功能具体方法如下： 1、将log4j升级到官方最新版本（>= log4j-2.15.0版本）。 2、关闭log4j的lookup功能： a. 在 JVM 启动参数中加上 -Dlog4j2.formatMsgNoLookups=true 和 -Dlog4j=formatMsgNoLookups=true . b. 在应用程序的classpath中的log4j2.component.properties配置文件（如果没有文件，则手工新建）中添加如下两行内容： log4j2.formatMsgNoLookups=True log4j.formatMsgNoLookups=True

漏洞url

1：https://guixissp.com.cn:443/api/takeit/account/login/mobileLogin