SpringBoot2.7还是任性的，就是不支持Logback1.3，你能奈他何

公司的测试部门会定期扫描代码，检测出安全漏洞，导出
Excel放到群里，各个项目的负责人针对性去修复（升级组件版本），因为某些原因不能修复的，需要给出原因（有些组件版本依赖更高的
JDK 版本，而
JDK 又不能升）。而我负责的项目是基于
Spring Boot 2.7.18，它依赖的
logback 版本是
1.2.12，存在安全漏洞
CVE-2023-6378