如何在maven中升级嵌套依赖log4j版本?
如何在maven中升级嵌套依赖log4j版本?
提问于 2021-12-14 00:17:34
这与在log4j2 Java日志记录包https://www.lunasec.io/docs/blog/log4j-zero-day/中发现的0天漏洞有关。
下面是我的代码: pom.xml
<dependency>
<groupId>org.hibernate.orm</groupId>
<artifactId>hibernate-core</artifactId>
<version>6.0.0.Alpha7</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-envers</artifactId>
<version>6.0.0.Alpha5</version>
</dependency>
<dependency>
<groupId>org.hibernate.validator</groupId>
<artifactId>hibernate-validator</artifactId>
<version>6.0.13.Final</version>
</dependency>以上每个依赖项都有一个内部依赖项。
<dependency>
<groupId>org.jboss.logging</groupId>
<artifactId>jboss-logging</artifactId>
</dependency>jboss使用log4j ? log4j 1.2.16 org.apache.logging.log4j ? log4j-api 2.11.2
如何更新pom.xml以使用org.apache.logging.log4j ?log4j核心版本:2.15.0?
任何帮助都将不胜感激!谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-12-14 14:13:16
您应该将2依赖项(log4j-api和log4j-core)与新版本放在pom中的dependencyManagment部分中。Maven将解析到此版本的内部传递依赖关系。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70342387
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号