极客观点
项目管理
HarmonyOS
项目是多模板聚合工程,在common子模块中引入了log4j2依赖,然后parent父工程引入common子模块
,但是指定了log4j2的版本号,父模块看到的版本还是原来的,没有改变(项目使用的springboot的版本号为2.2.7.RELEASE,但是log4j2始终都是2.2.7.RELEASE版本号)。然而在common子模块看log4j2的版本号确实是已经改成2.6.1版本了
<!-- 引入log4j2依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-log4j2</artifactId>
<version>2.6.1</version>
</dependency>
java
@see https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
spring 官方有教程