目前Log4j日志框架存在漏洞。但在我们的项目中,我们没有直接使用 log4j 依赖项。我们通过 org.apache.common 使用 log4j。那么问题是会不会受到影响?
最佳答案
使用 Apache Commons Logging 时,您仍然需要提供特定的日志系统供 Apache Commons Logging 使用。如果该特定系统恰好是 Log4j(显式或隐式提供,因为它是 Apache Commons Logging 的主要默认值),则您应该假设您的项目受到该漏洞的影响,并将 log4j 依赖项更新为修补版本或使用不同的日志记录系统。
关于java - Gradle 依赖项 (org.apache.commons ) 是否也受到当前 log4j 漏洞的影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70314966/