为什么Maven要下载log4j-1.2.12.jar? 我正在尝试从maven项目中删除所有易受攻击的log4j依赖项。 我在POM中使用的是log4j 2.16依赖项,并在其他依赖项中添加了log4j和sl4j的排除项。 不过,每当我运行maven包Goal时,它都会下载log4j 1.2.12jar。 [INFO] Copying 1 resource [INFO] [INFO] --- maven-compiler-plugi .. 发布时间:2022-02-25 11:57:01 maven log4j pom.xml log4j2 cve-2021-44228 其他开发
