关于SpringCloud Gateway端点actuator漏洞的通知

大家好，近期收到反馈SpringCloud Gateway的端点bug遭受攻击将会对系统造成较大影响，解决方案如下，请大家尽快处理。

给gateway服务进行nginx反向代理，修复原理主要是取消外网对actuator端点的访问权限，若大家对此端点的地址、api名有变更，请酌情修改下方的配置，若没有更改则可以直接复制。通过如下配置便可以屏蔽外网对端点的访问权限 ，返回码选择 403、404、444均可

if ($request_uri ~ "/actuator") {
    return 403;
}

具体配置截图如下