那些遇到过的问题

如何检查我的 Java 项目是否使用 Log4j 以及哪个版本?

Jok*_*eri 13 java log4j ivy maven

由于Log4Shell 漏洞,我想搜索并找出我的 Java 项目是直接实现 Log4j 还是通过依赖项实现,以及哪个版本。

例如,我有一个使用这些依赖管理工具的项目:

  1. Maven项目
  2. Apache Ivy项目
  3. 没有任何依赖管理的旧遗留项目

如何在这些类型的依赖管理工具上执行此操作?

有关漏洞的详细信息(包括缓解步骤):

CVE-2021-44228

Apache Log4j 安全漏洞

Tim*_*sen 6

您可以从项目内的命令行运行 Maven 依赖关系树:

mvn dependency:tree
Run Code Online (Sandbox Code Playgroud)

在输出中搜索log4j. 如果您找到它,则可能意味着您的项目直接包含,或者另一个依赖项作为传递依赖项log4j包含在内。log4j

归档时间:

查看次数:

16990 次

最近记录:

3 年,10 月 前
在 Log4j XML 配置文件中放置 formatMsgNoLookups 的位置 51
更多相关链接
相关归档
如何验证使用Mockito不调用特定方法? 563
杰克逊:如何防止现场序列化 157
限制方法在N秒内调用M个请求 128
独立的Java代码格式化程序/美化/漂亮的打印机? 81
给定LocalDate时如何获得当天的结束? 45
Jenkins:在Windows上看不到Selenium GUI测试 36
使用Spring,Spring MVC,Hibernate,JPA的Maven 3 Archetype for Project 19
Maven使用错误的存储库下载 16
为什么Log4j认为我的项目在Servlet环境中运行 7
Maven忽略执行配置 4
难疑归档
Eclipse Android插件中的"调试证书已过期"错误 1863
静态类变量是否可能? 1824
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
npm install的--save选项是什么? 1779
什么是移动语义? 1614
在JavaScript中将字符串转换为整数? 1603
如何从JavaScript对象中删除密钥? 1171
如何随机化(shuffle)一个JavaScript数组? 1138
如何初始化静态地图? 1084
参考 - 这个错误在PHP中意味着什么? 1071