如何在maven中升级嵌套依赖log4j版本？[duplicate]

ncecgwcz 于 2022-11-06 发布在 Maven

关注(0)|答案(1)|浏览(248)

此问题在此处已有答案：

How to find deeply layered usages of Log4j（2个答案）
11个月前关闭。
这是关于在log4j 2 Java日志记录包https://www.lunasec.io/docs/blog/log4j-zero-day/中发现的0天漏洞利用
下面是我的代码：pom.xml

<dependency>
        <groupId>org.hibernate.orm</groupId>
        <artifactId>hibernate-core</artifactId>
        <version>6.0.0.Alpha7</version>
        <scope>provided</scope>
     </dependency>

     <dependency>
        <groupId>org.hibernate</groupId>
        <artifactId>hibernate-envers</artifactId>
        <version>6.0.0.Alpha5</version>
     </dependency>

    <dependency>
        <groupId>org.hibernate.validator</groupId>
        <artifactId>hibernate-validator</artifactId>
        <version>6.0.13.Final</version>
     </dependency>

以上每个依赖项都有一个内部依赖项

<dependency>
        <groupId>org.jboss.logging</groupId>
        <artifactId>jboss-logging</artifactId>
    </dependency>

而jboss-logging使用的是log4j-apache.logging.log4j-api 2.11.2
我如何更新pom.xml以使用org.apache.logging.log4j log4j-core版本：2.15.0？
任何帮助都将不胜感激！谢谢

Log4j

来源：https://stackoverflow.com/questions/70342387/how-to-upgrade-nested-dependency-log4j-version-in-maven

1条答案

按热度按时间

bf1o4zei1#

您应该将新版本的2个依赖项（log4j-api和log4j-core）放在pom的dependencyManagment部分。Maven将解析此版本的内部传递依赖项

赞(0）回复(0）举报 2022-11-06

我来回答

如何在maven中升级嵌套依赖log4j版本？[duplicate]

1条答案

相关问题

热门标签

最新问答