log4j2 的漏洞 jar 包怎么修复?

2021-12-11 20:38:48 +08:00
 m9rco

项目某个 jar 用到 log4j2 这个库,用 jdgui 反编译后。怎么替换鸭?怎么升级 maven

889 次点击
所在节点    程序员
5 条回复
mineralsalt
2021-12-11 21:02:27 +08:00
在你的项目里面直接引入最新的版本, 编译的时候会自动替换掉第三方库中的旧版本啦
m9rco
2021-12-11 21:15:05 +08:00
@mineralsalt #1 我是调用的这个 jar 鸭,这个 jar 有问题
mineralsalt
2021-12-11 22:57:15 +08:00
@m9rco 一样的啊, 因为包名一样, 新引入的包会覆盖老版本
chengyiqun
2021-12-13 10:31:20 +08:00
直接在 pom 里引入新版就行了. 打出来的包里新版会覆盖旧版.
m9rco
2021-12-16 10:52:29 +08:00
@mineralsalt #1 这个没有源码的最新 jar 包 是 class_path 引用的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/821565

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX