问如何在windows/linux/mac中查找和修复jar是否使用了易受攻击的log4j版本
EN

Stack Overflow用户

提问于 2021-12-16 09:45:18

回答 1查看 628关注 0票数 0

log4j安全漏洞的发现和修复？任何工具都可以帮助找到log4j版本的当前用法，并修复springboot应用程序。

发布于 2021-12-16 09:46:41

找到了这个帮助扫描jar中使用的log4j依赖关系的好工具：将它安装在所需的平台上，然后运行二进制文件并使用要扫描的路径。例：./log4j2-scan /var/lib/jenkins/它会扫描并显示报告。

要使spring log4j2使用最新版本的log4j，请遵循下面的GitHub链接，并在构建文件中进行所需的更改，以使spring能够使用最新的所需包。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70376867

复制

相似问题

问如何在windows/linux/mac中查找和修复jar是否使用了易受攻击的log4j版本EN