Apache log4j 没有安装来自 Spring Initialzr 的最新版本?
Apache log4j is not installed with the latest version from Spring Initialzr?
我使用 Initialzr 创建了一个新的 Spring 应用程序。设置好后,发现初始安装的log4j的包不是最新版本的(2.14.1而不是2.16.0,以应对最近的漏洞攻击)。检查生成的 build.gradle 也没有显示提到的 log4j 包。
关于此的两个问题:
- 为什么 Spring Initialzr 没有获取最新版本的 log4j?
- 要更新这个,我需要专门在 build.gradle 本身添加依赖吗?
根据Spring博客
,新版本将于 12 月 23 日发布
https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
我使用 Initialzr 创建了一个新的 Spring 应用程序。设置好后,发现初始安装的log4j的包不是最新版本的(2.14.1而不是2.16.0,以应对最近的漏洞攻击)。检查生成的 build.gradle 也没有显示提到的 log4j 包。
关于此的两个问题:
- 为什么 Spring Initialzr 没有获取最新版本的 log4j?
- 要更新这个,我需要专门在 build.gradle 本身添加依赖吗?
根据Spring博客
,新版本将于 12 月 23 日发布https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot