в нашем приложении мы используем slf4j.1.7.5 с log4j в качестве базовой структуры ведения журнала. Мы объявили org.slf4j:slf4j-log4j12, и поэтому log4j.1.2.17 автоматически добавляется в наши библиотеки (подробнее здесь http://www.slf4j.org/manual.html), но согласно https://nvd.nist.gov/vuln/detail/CVE-2019-17571 этой версии log4j уязвим и не должен использоваться. Я попытался обновить версию slf4j до новейшей, но она все еще использует тот же log4j.
Мой вопрос: можно ли изменить версию log4j для slf4j?