为什么CentOS镜像提供的log4j的最新版本只有1.2.17？[已关闭]

wz1wpwve 于 2022-11-06 发布在其他

关注(0)|答案(1)|浏览(120)

**已关闭。**此问题不符合Stack Overflow guidelines。当前不接受答案。

我们不允许问题寻求书籍、工具、软件库等的建议。您可以编辑问题，以便使用事实和引文来回答。
11个月前关闭。
Improve this question
在CentOS版本7 rpm存储库中，我只找到了log4j 1.2.17的最新版本。该漏洞建议使用2.x版本，我认为是2.15。我确实在apache站点上找到了2.x版本，但这些版本不是基于rpm的。

Log4j

来源：https://stackoverflow.com/questions/70312088/why-is-the-latest-version-of-log4j-provided-by-the-centos-mirrors-are-only-up-to

1条答案

按热度按时间

oo7oh9g91#

有不同的log4j框架。1.2.17版本是1.x的最新版本，他们在版本2之后更改了框架名称。我认为您应该尝试log4j 2、log4J-api或log4J-core。
例如，Maven有不同的版本：

<dependency>
  <groupId>org.apache.logging.log4j</groupId>
  <artifactId>log4j-api</artifactId>
  <version>2.16.0</version>
</dependency>
<dependency>
  <groupId>org.apache.logging.log4j</groupId>
  <artifactId>log4j-core</artifactId>
  <version>2.16.0</version>
</dependency>
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>

赞(0）回复(0）举报 2022-11-06

我来回答

为什么CentOS镜像提供的log4j的最新版本只有1.2.17？[已关闭]

1条答案

相关问题

热门标签

最新问答