手册
返回首页
常见问题
更多
1 如何把durid关掉
2 流程任务生成过程中触发发送消息的逻辑
3 如何修改token时间
4 如何修改前端文件名
5 前端显示修改
6 开发环境部署常见问题
7 关联查询、对话框参数模板
8 表单列表中获取当时间
9 流程设计器打不开及页面加载不全
10 项目启动后不能添加汉字
11 保存业务建模后,子实体绑定关系丢失
12 启用在线用户功能
13 公式计算中涉及到除数的除数的写法规范
14 EIP7移除log4j依赖说明
15 Eip7兼容旧版浏览器
16 eip-assembly引入新增模块注意事项-bean重复问题
17 自定义组件开发流程

EIP7移除log4j依赖说明

503
覃丽英
2021-12-16 12:32:20
分享链接

EIP7移除log4j依赖说明

assemblypom.xml 排除log4jlog4j-api

1.1 查找log4j依赖

此处以IDEA为例 并且安装maven helper插件

打开assembly中的pom.xml文件

 

 

可以查看到docx4j有依赖log4j 版本为1.2.17  不在漏洞攻击的版本范围之内

1.2 排除log4j依赖

右键可以将该依赖排除

排除之后的结果

 

1.3 排除log4j-api依赖

 

1.4 排除后pom.xml如下

 

 

ucportalform,bpmModel,bpmRuntime

五个微服务中排除log4jlog4j-api的方式同上

发表评论
评论通过审核后显示。