More than 1 year has passed since last update.

もうメンテされてないライブラリに最新のlog4jを強制する方法

Last updated at 2021-12-19Posted at 2021-12-19

問題

直接的にlog4jを利用している場合は、更新 or logbackへの移行を行えばよい
しかし、脆弱なlog4jへの依存があるライブラリは、ライブラリ側の更新を待つ必要がある
そして、ある程度の規模のライブラリでも、結構な確率でメンテされておらず更新が見込めない

build.gradle

ext["log4j2.version"] = "2.17.0"

外部から最新バージョンの使用を強制するため動作は保証されないが、脆弱なまま放置するよりはマシである