本文介紹了檢測Gradle傳遞依賴項中是否存在ApacheLog4j漏洞的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!
問題描述
在log4jhttps://nvd.nist.gov/vuln/detail/CVE-2021-44228中有一個最新漏洞,其重要程度分數為10
如何檢查Gradle中是否存在Log4j易受攻擊的版本,以便列出包括可傳遞依賴項在內的所有依賴項?
推薦答案
我們可以使用
./gradlew -q dependencies
列出依賴關系樹。它將列出其各自版本的所有依賴項。由于此輸出可能很長,我們可以使用grep:
對其進行篩選
./gradelw -q dependencies | grep -i log4j
這將列出其各自版本的所有log4j-依賴項。
這篇關于檢測Gradle傳遞依賴項中是否存在ApacheLog4j漏洞的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,
