Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)

Blade 未结 1 634
z102526
z102526 2022-04-11 15:47

一、该问题的重现步骤是什么?

Spring Cloud Gateway 版本低于3.1.1 


二、你期待的结果是什么?实际看到的又是什么?

Spring Cloud Dependencies 升至2021.0.1


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

Bladex2.9.1

Centos7

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

https://tanzu.vmware.com/security/cve-2022-22947

1条回答
  •  yinyuncan
    yinyuncan (楼主)
    2022-04-12 11:32

    你怕的话 设置属性就可以了:

    management.endpoint.gateway.enabled: false


    0 讨论(0)
提交回复