這個問題在這里已經有了答案: 如何找到 Log4j 的深層用法 (2 個回答) 2 天前關閉。
這是關于在 log4j2 Java 日志包中發現的 0-day 漏洞利用 https://www.lunasec.io/docs/blog/log4j-zero-day/
下面是我的代碼:pom.xml
<dependency>
<groupId>org.hibernate.orm</groupId>
<artifactId>hibernate-core</artifactId>
<version>6.0.0.Alpha7</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-envers</artifactId>
<version>6.0.0.Alpha5</version>
</dependency>
<dependency>
<groupId>org.hibernate.validator</groupId>
<artifactId>hibernate-validator</artifactId>
<version>6.0.13.Final</version>
</dependency>
上述每個依賴都有一個內部依賴
<dependency>
<groupId>org.jboss.logging</groupId>
<artifactId>jboss-logging</artifactId>
</dependency>
jboss-logging 使用 log4j ? log4j 1.2.16 org.apache.logging.log4j ? log4j-api 2.11.2
如何更新 pom.xml 以使用 org.apache.logging.log4j ? log4j-core 版本:2.15.0?
任何幫助將非常感激!謝謝
uj5u.com熱心網友回復:
您應該將 2 個依賴項(log4j-api 和 log4j-core)與新版本放在 pom.xml 中的 dependencyManagment 部分中。Maven 將決議對這個版本的內部傳遞依賴
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/386415.html
上一篇:JMetermaven插件-自定義reportgenerator.properties
下一篇:如何找到Log4j的深層用法