gradle log4j 2.15업데이트

Y·2021년 12월 14일
0

스프링 부트 공부

목록 보기
9/10

뉴스에도 나왔던 log4j 취약점 해결을 위해서

나도 내블로그의 log4j

버전 확인과 해결 방법을 찾아보았다.

가장 좋은 방법은 공식문서를 확인해보는것

나는 Gradle을 사용중이다.

https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

그림과 같이 나는 현재 log4j 버전 2.14.1을 사용중이다.

조금 다른점이 있다면 나는 log4j2를 직접 의존성에 추가한게 아니라

이미 있는 project.lombok 의존성 안에 해당되어있었기 때문에

버전업을 위해서 위 사진처럼

추가 하면 똑같은 의존성 두개가 겹쳐 에러가 발생한다 그래서

공식 문서의 방법 그대로 가져와서

빌드 그래들 파일에 오른쪽 코드를 추가해주고 다운로드 해준다면

위의 2.14.1 버전이 2.15.0으로 달라진것을 알수가 있다.

profile
스스로 공부하고 기록해서 발전할수 있도록 노력하는 공부 벨로그 https://youseong.me

0개의 댓글