最近log4j2爆发了漏洞,我们的工程本身并未引用log4j2,但是引用的第三方包中引用了。
解决方法为在根build.gradle下面进行统一升级:
allprojects {
------其他配置-----
//统一升级
configurations.all {
resolutionStrategy.eachDependency { DependencyResolveDetails details ->
if (details.requested.group == 'org.apache.logging.log4j') {
details.useVersion '2.17.1'
}
}
}
}
Log4j2漏洞gradle版本修复
最新推荐文章于 2023-07-27 11:03:59 发布