log4j被用作maven-surefire-plugin下的属性,由于log4j的版本中存在漏洞,我是否需要更改任何内容?

lyfkaqu1  于 2022-11-06  发布在  Maven
关注(0)|答案(1)|浏览(127)

log4j被用作maven-surefire-plugin下的属性,我是否需要更改任何内容,因为log4j在其版本中存在漏洞?如果是,那么如何知道此插件使用的是哪个版本,以及如何更新相同的版本。
插件配置是这样的,我的插件版本也是2.12

<plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-surefire-plugin</artifactId>
                <version>2.12</version>
                <configuration>
                    <systemProperties>
                        <property>
                            <name>loggerPath</name>
                            <value>conf/log4j.properties</value>
                        </property>
                    </systemProperties>
                    <argLine>-Xms512m -Xmx1500m</argLine>
                    <parallel>methods</parallel>
                    <forkMode>pertest</forkMode>
                </configuration>
            </plugin>

谢谢你!

vshtjzan

vshtjzan1#

我不确定它是否对你有用。我没有看到插件中loggerPath属性的任何用法。它在你的测试中创建了一个正确的附加器吗?
我认为,如果测试生成日志的方式与现在相同,您可以很容易地从这里删除systemProperties

相关问题