log4jのバージョン確認方法

2021年12月に、Apache Log4j の脆弱性が話題になり、その時の調査で利用したコマンドをまとめました。
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

Maven

使われているLog4Jのバージョンの確認方法

mvn -f pom.xml dependency:tree -DoutputFile=出力先ファイル
mvn -f pom.xml dependency:tree | grep log4j

pom.xml ファイルに Log4jのバージョンを指定する方法

    <properties>
        <java.version>1.8</java.version>
        <log4j2.version>2.17.0</log4j2.version>
    </properties>

Gradle

使われているLog4Jのバージョン確認方法

./gradlew dependencies --configuration runtimeClasspath | grep log4j

build.gradle ファイルで、Log4jのバージョンを指定する方法

ext {
  set('log4j2.version', '2.17.0')
}

References

• https://irof.hateblo.jp/entry/2021/12/10/180215
• https://qiita.com/flyaway/items/1df3ce9b4dae6f6e5e28