Apache log4j没有安装Spring Initialzr提供的最新版本？

ct3nt3jp 于 2022-11-06 发布在 Apache

关注(0)|答案(1)|浏览(147)

我使用Initialzr创建了一个新的Spring应用程序。设置好后，我发现log4j包的初始安装并不是最新版本（2.14.1而不是2.16.0，以应对最近的漏洞攻击）。检查生成的build.gradle也没有显示所提到的log4j包。
关于这一点，有两个问题：
1.为什么dit Spring Initialzr没有选择最新版本的log4j？
1.要更新这个，我需要在build.gradle本身中特别添加依赖项吗？

Log4j

来源：https://stackoverflow.com/questions/70402623/apache-log4j-is-not-installed-with-the-latest-version-from-spring-initialzr