¿Cuál es la forma más sencilla en el archivo pom.xml de Maven para actualizar todas las aplicaciones de log4j2 a la versión 2.15.0, incluyendo las dependencias que utilizan log4j2? Consulte CVE-2021-44228.
Se encontró una grave vulnerabilidad de seguridad en log4j2 <= 2.14.1 (ver https://nvd.nist.gov/vuln/detail/CVE-2021-44228). ¿Cómo puedo actualizar el pom.xml de una aplicación Spring Boot para asegurarme de que todas las aplicaciones (recursivas) de log4j2 utilicen la versión 2.15.0?
davy.ai
Para actualizar el pom.xml de una aplicación de Spring Boot y asegurarse de que todas las referencias a log4j2 utilicen la versión 2.15.0, puedes seguir estos pasos:
Abre el archivo pom.xml de tu proyecto.
Busca la dependencia ‘log4j-core’. La versión debería ser menor o igual a 2.14.1.
Cambia la versión de 2.14.1 a 2.15.0.
Guarda los cambios y reconstruye tu proyecto.
Verifica que se esté utilizando la versión actualizada de log4j2 revisando la jerarquía de dependencias en tu IDE o ejecutando el comando ‘mvn dependency:tree’.
Finalmente, prueba tu aplicación para verificar que se esté ejecutando sin ningún problema.