EIP7 移除log 4j 依赖说明

1  a ssem bly 中pom .xml 排除log 4j 和log 4j-api

1.1  查找log 4j 依赖

此处以IDEA为例 并且安装maven helper插件

打开assembly中的pom.xml文件

可以查看到docx4j有依赖log4j 版本为1.2.17  不在漏洞攻击的版本范围之内

1.2  排除log 4j 依赖

右键可以将该依赖排除

排除之后的结果

1.3  排除log 4j-api 依赖

1.4  排除后 p om .xml 如下

2  u c ， portal ，form ,bpm Mode l,bpmRuntime

五个微服务中排除log4j和log4j-api的方式同上