如何在 Maven 中升级嵌套依赖 log4j 版本?
How to upgrade nested dependency log4j version in maven?
这是关于在 log4j2 Java 日志包中发现的 0 日漏洞
https://www.lunasec.io/docs/blog/log4j-zero-day/
下面是我的代码:
pom.xml
<dependency>
<groupId>org.hibernate.orm</groupId>
<artifactId>hibernate-core</artifactId>
<version>6.0.0.Alpha7</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-envers</artifactId>
<version>6.0.0.Alpha5</version>
</dependency>
<dependency>
<groupId>org.hibernate.validator</groupId>
<artifactId>hibernate-validator</artifactId>
<version>6.0.13.Final</version>
</dependency>
以上每个依赖都有一个内部依赖
<dependency>
<groupId>org.jboss.logging</groupId>
<artifactId>jboss-logging</artifactId>
</dependency>
和jboss-日志记录使用
log4j » log4j 1.2.16
org.apache.logging.log4j » log4j-api 2.11.2
如何更新 pom.xml 以使用 org.apache.logging.log4j » log4j-core 版本:2.15.0?
如有任何帮助,我们将不胜感激!
谢谢
您应该将新版本的 2 个依赖项(log4j-api 和 log4j-core)放入 pom.xml 的 dependencyManagment 部分。
Maven 将解决此版本的内部传递依赖关系
这是关于在 log4j2 Java 日志包中发现的 0 日漏洞 https://www.lunasec.io/docs/blog/log4j-zero-day/
下面是我的代码: pom.xml
<dependency>
<groupId>org.hibernate.orm</groupId>
<artifactId>hibernate-core</artifactId>
<version>6.0.0.Alpha7</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-envers</artifactId>
<version>6.0.0.Alpha5</version>
</dependency>
<dependency>
<groupId>org.hibernate.validator</groupId>
<artifactId>hibernate-validator</artifactId>
<version>6.0.13.Final</version>
</dependency>
以上每个依赖都有一个内部依赖
<dependency>
<groupId>org.jboss.logging</groupId>
<artifactId>jboss-logging</artifactId>
</dependency>
和jboss-日志记录使用 log4j » log4j 1.2.16 org.apache.logging.log4j » log4j-api 2.11.2
如何更新 pom.xml 以使用 org.apache.logging.log4j » log4j-core 版本:2.15.0?
如有任何帮助,我们将不胜感激! 谢谢
您应该将新版本的 2 个依赖项(log4j-api 和 log4j-core)放入 pom.xml 的 dependencyManagment 部分。 Maven 将解决此版本的内部传递依赖关系