Detecting Apache Log4j vulnerability presence in gradle transitive dependencies(检测Gradle传递依赖项中是否存在ApacheLog4j漏洞)
本文介绍了检测Gradle传递依赖项中是否存在ApacheLog4j漏洞的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
在log4jhttps://nvd.nist.gov/vuln/detail/CVE-2021-44228中有一个最新漏洞,其重要程度分数为10
如何检查Gradle中是否存在Log4j易受攻击的版本,以便列出包括可传递依赖项在内的所有依赖项?
推荐答案
我们可以使用
./gradlew -q dependencies
列出依赖关系树。它将列出其各自版本的所有依赖项。由于此输出可能很长,我们可以使用grep:
./gradelw -q dependencies | grep -i log4j
这将列出其各自版本的所有log4j-依赖项。
这篇关于检测Gradle传递依赖项中是否存在ApacheLog4j漏洞的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
沃梦达教程
本文标题为:检测Gradle传递依赖项中是否存在ApacheLog4j漏洞
基础教程推荐
猜你喜欢
- 在螺旋中写一个字符串 2022-01-01
- 如何使用 Stream 在集合中拆分奇数和偶数以及两者的总和 2022-01-01
- 如何强制对超级方法进行多态调用? 2022-01-01
- 如何对 HashSet 进行排序? 2022-01-01
- 如何在不安装整个 WTP 包的情况下将 Tomcat 8 添加到 Eclipse Kepler 2022-01-01
- 由于对所需库 rt.jar 的限制,对类的访问限制? 2022-01-01
- Spring Boot Freemarker从2.2.0升级失败 2022-01-01
- 如何使用 Eclipse 检查调试符号状态? 2022-01-01
- Java 中保存最后 N 个元素的大小受限队列 2022-01-01
- 首次使用 Hadoop,MapReduce Job 不运行 Reduce Phase 2022-01-01
