log4j 특정 이하의 버전이 lib에 추가되는 현상입니다.
- 작성자 :
- 이*준
- 작성일 :
- 2022-04-05 10:21:03
- 조회수 :
- 1,649
- 구분 :
- 실행환경 / 3.1
- 진행상태 :
- 완료
Q
안녕하세요
이전 pom.xml에서 log4j 업데이트 및 종속성 업데이트를 같이 했다고 질문드린적이 있습니다.
이전 질문 제목 : pom.xml에 없는 log4j 버전이 같이 설치됩니다.
이전 log4j 의존성을 지닌 dependency는 아래와 같이 조치한 상태입니다.
변경 전
<dependency>
<groupId>net.sf.json-lib</groupId>
<artifactId>json-lib-ext-spring</artifactId>
<version>1.0.2</version>
</dependency>
변경 후
<dependency>
<groupId>net.sf.json-lib</groupId>
<artifactId>json-lib</artifactId>
<version>2.4</version>
<classifier>jdk15</classifier>
</dependency>
이후에 다시 maven update를 실행했지만 동일하게 log4j 1.2.~ 버전을 가져오는 상황입니다.
현재 log4j는 2.17.1 버전으로 등록한 상황이기 때문에 1.2.~ 버전을 사용하지 않으려 합니다.
전자정부 프레임워크 3.1 환경에서 log4j 1.2.~ 버전의 의존성을 지니는 다른 dependency가 더 있는지,
log4j 1.2.~ 버전의 삭제 조치 방안이 있는지 알고 싶습니다.
감사합니다.
이전 pom.xml에서 log4j 업데이트 및 종속성 업데이트를 같이 했다고 질문드린적이 있습니다.
이전 질문 제목 : pom.xml에 없는 log4j 버전이 같이 설치됩니다.
이전 log4j 의존성을 지닌 dependency는 아래와 같이 조치한 상태입니다.
변경 전
<dependency>
<groupId>net.sf.json-lib</groupId>
<artifactId>json-lib-ext-spring</artifactId>
<version>1.0.2</version>
</dependency>
변경 후
<dependency>
<groupId>net.sf.json-lib</groupId>
<artifactId>json-lib</artifactId>
<version>2.4</version>
<classifier>jdk15</classifier>
</dependency>
이후에 다시 maven update를 실행했지만 동일하게 log4j 1.2.~ 버전을 가져오는 상황입니다.
현재 log4j는 2.17.1 버전으로 등록한 상황이기 때문에 1.2.~ 버전을 사용하지 않으려 합니다.
전자정부 프레임워크 3.1 환경에서 log4j 1.2.~ 버전의 의존성을 지니는 다른 dependency가 더 있는지,
log4j 1.2.~ 버전의 삭제 조치 방안이 있는지 알고 싶습니다.
감사합니다.
환경정보
-
- OS 정보 : CentOS 7.6
- 표준프레임워크 버전 : 3.1
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Oracle Weblogic 12.2.1.3.0
- DB 정보 : Oracle 12C
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
Maven 라이브러리간의 종속성은
이클립스 개발환경에서는 pom.xml파일을 오픈한후
Dependency Hierarchy 탭을 오픈한후
목록에서 Dependency 를 통해 확인하실 수 있습니다.
또한 기존의 log4j가 pom.xml에 정의되지 않아도
다른 라이브러리와의 의존성으로 인하여
패치가 필요한 버전을 찾을 수 있으니
해당 라이브러리를 업그레이드 하시거나 업그레이드가 어려우면
임시조치 방법을 확인하여 조치하셔야 할듯합니다.
https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36397
감사합니다.
표준프레임워크센터입니다.
Maven 라이브러리간의 종속성은
이클립스 개발환경에서는 pom.xml파일을 오픈한후
Dependency Hierarchy 탭을 오픈한후
목록에서 Dependency 를 통해 확인하실 수 있습니다.
또한 기존의 log4j가 pom.xml에 정의되지 않아도
다른 라이브러리와의 의존성으로 인하여
패치가 필요한 버전을 찾을 수 있으니
해당 라이브러리를 업그레이드 하시거나 업그레이드가 어려우면
임시조치 방법을 확인하여 조치하셔야 할듯합니다.
https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36397
감사합니다.