spring actuator未授权高危漏洞

Blade 已结

关注举报

 1  350

悬赏：10

一、该问题的重现步骤是什么？

1.1 业务分析平台

spring actuator未授权

高危

可获取后端配置信息，通过heapdump获取内存信息

http://127.0.0.1:8888/actuator

此处heapdump疑似配置出现问题，无法使用常规工具进行分析

配置后端移除springboot actuator相关依赖

二、你期待的结果是什么？实际看到的又是什么？

这是漏洞检测的漏洞，但是这块注释掉以后会影响很多。

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

我正在用的产品是blade-x和blade-tools的企业版

版本是3.0.1.RELEASE

操作系统为centos7.4

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。