Сборка не работает из-за кварентированной зависимости, но зависимость не отображается в дереве maven ⇐ JAVA

[Anonymous]

На моем рабочем месте произошел сбой сборки maven. Он пытается загрузить log4j-1.2.12, однако эта библиотека помещена в карантин из-за уязвимости безопасности. Я пытаюсь заменить его на log4j-2.17.1, который не помещен в карантин.
Однако я не могу определить, какая зависимость или транзитивная зависимость вызывает эту библиотеку для переопределения это с помощью log4j-2.17.1. Как и при вызове задания maven mvn dependency:tree, log4j-1.2.12 не отображается как зависимость или транзитивная зависимость.
Я попробовал добавить log4j- 2.17.1 в дерево зависимостей и пытаюсь найти то, что запрошено log4j-1.2.12, чтобы переопределить его, но не может определить это с помощью цели maven dependency:tree. Я попробовал создать чистую цель maven, ошибка все равно возникла.

Подробнее здесь: https://stackoverflow.com/questions/790 ... t-appear-i