查找包含 log4j 库的所有嵌套 jar 文件的 CLI 方法
CLI method to find all nested jar files containing the log4j library
我已阅读 here log4j 库可以“嵌套”在与应用程序一起部署的其他文件中。
我可以在文件名中找到带有 'log4j' 的文件,但不知道如何在这些“嵌套的 jars”中找到 log4j。有没有办法从命令行执行此操作?
更新
此问题已移至超级用户 here。
运行 以下命令在应用程序中搜索 log4j jar 文件:
dir /s /b <application_root>\*log4j*.jar
如果显示任何文件,请检查作为文件名一部分的版本号。例如 Tomcat\webapps\ROOT\WEB-INF\lib\log4j-core-2.15.0.jar 是版本 2.15.
如果版本介于 2 和 2.14 之间(2.15 不易受攻击),则应用程序容易受到 CVE-2021-44228 和 one of the following mitigations must be applied.
的攻击
我已阅读 here log4j 库可以“嵌套”在与应用程序一起部署的其他文件中。
我可以在文件名中找到带有 'log4j' 的文件,但不知道如何在这些“嵌套的 jars”中找到 log4j。有没有办法从命令行执行此操作?
更新
此问题已移至超级用户 here。
运行 以下命令在应用程序中搜索 log4j jar 文件:
dir /s /b <application_root>\*log4j*.jar
如果显示任何文件,请检查作为文件名一部分的版本号。例如 Tomcat\webapps\ROOT\WEB-INF\lib\log4j-core-2.15.0.jar 是版本 2.15.
如果版本介于 2 和 2.14 之间(2.15 不易受攻击),则应用程序容易受到 CVE-2021-44228 和 one of the following mitigations must be applied.
的攻击