检测Gradle传递依赖项中是否存在ApacheLog4j漏洞 [英] Detecting Apache Log4j vulnerability presence in gradle transitive dependencies

查看：40 发布时间：2022/4/12 23:25:18 java gradle log4j log4j2

本文介绍了检测Gradle传递依赖项中是否存在ApacheLog4j漏洞的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

在log4jhttps://nvd.nist.gov/vuln/detail/CVE-2021-44228中有一个最新漏洞，其重要程度分数为10

如何检查Gradle中是否存在Log4j易受攻击的版本，以便列出包括可传递依赖项在内的所有依赖项？

我们可以使用

./gradlew -q dependencies

列出依赖关系树。它将列出其各自版本的所有依赖项。由于此输出可能很长，我们可以使用grep：

对其进行筛选

./gradelw -q dependencies | grep -i log4j

这将列出其各自版本的所有log4j-依赖项。

这篇关于检测Gradle传递依赖项中是否存在ApacheLog4j漏洞的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文