MevenHelper排查Apache Log4j2 jar依赖

2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。

所以，最近公司项目也要排查是否使用了log4j较低的版本，项目使用了maven，所以要一个一个检查也是麻烦，所以可以使用maven helper依赖，在idea编辑器里使用

安装插件，setting -> plugins

在这里插入图片描述

搜索对应的插件：

在这里插入图片描述

安装之后，重启idea，点击refresgh

在这里插入图片描述

选项的意思：

1. Conflicts：查看冲突
2. All Dependencies as List：以列表形式查看所有依赖
3. All Dependencies as Tree：以树形式查看所有依赖

在这里插入图片描述

log4j版本太低，要求高于2.15版本，右键jump to source，找到对应位置进行修改版本号

在这里插入图片描述

参考资料：

• https://github.com/apache/logging-log4j2
• https://help.aliyun.com/noticelist/articleid/1060971232.html