faites vous des exclusions ou autres sur les gros framework comme spring boot ?
par exemple pour la faille de log4j, spring boot 2.6.1 a encore la version 2.14.1 de log4j. du coup il faut que je rajoute manuellement la dependance dans mon pom pour que ça écrase celle de spring boot.
pour compléter la réponse, si tu utilise springboot, tu peux également surcharger dans ton pom.xml la propriété qui set la version de log4j2
ps: springboot importe seulement log4j2-api qui n'est pas touché par la faille log4shell ( voir communiquer de spring sur ce sujet)
spring boot gestion des dependances maven
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
PXL Le retro gaming facile Thread sur le forum: https://openclassrooms.com/forum/sujet/retro-pxl