¿Cuál es la forma más sencilla en el archivo pom.xml de Maven para actualizar todas las aplicaciones de log4j2 a la versión 2.15.0, incluyendo las dependencias que utilizan log4j2? Consulte CVE-2021-44228.
Se encontró una grave vulnerabilidad de seguridad en log4j2 <= 2.14.1 (ver https://nvd.nist.gov/vuln/detail/CVE-2021-44228). ¿Cómo puedo actualizar el pom.xml de una aplicación Spring Boot para asegurarme de que todas las aplicaciones (recursivas) de log4j2 utilicen la versión 2.15.0?