【Linux命令】检查Jar中是否包含log4j2

昨天爆出 log4j2高危漏洞 Log4j2史诗级漏洞来袭

公司领导让自查,所有项目中是否使用或者引用log4j2

为了快速查询项目是否包含log4j2的jar,写了一个脚本

echo > use_log4j.txt
for i in `find . -name "*.jar" -type f`
do
	for j in `unzip -v $i |grep log4j | awk -F ' ' '{print $8}'`
	do
	echo $i $j >> use_log4j.txt
	done
done
posted @ 2021-12-12 00:02  二月无雨  阅读(2318)  评论(0编辑  收藏  举报