背景:
1、log4j2存在漏洞,服务器上项目pom引入lof4j2版本过低,需要更新到最新版本。
2、无项目源码,只有jar包。
3、项目是基于tomcat的,需要修改的jar包所在路径为:webapps/ROOT/WEB-INF/lib
能否直接修改服务器上jar包里面的pom.xml,是否还需要其它的操作?
可以直接在 /lib里面改,因为这个是编译完的路径,替换log4j包就行
要替换jar,修改pom.xml没用,pom.xml是标记当前jar的版本信息,依赖信息等等,改了他的版本信息但是实际代码里的漏洞仍然没有解决,需要去下载已修复漏洞的jar来替换
解压改了 然后在打包, 打包命令jar -cfM0 xxx.jar -C 解压的文件夹/ .