发表新帖

发表新帖

关于Swagger安全漏洞

Blade 未结

关注举报

 1  179

Ayoung 剑者 2024-09-18 16:16

一、该问题的重现步骤是什么？

1. 生产环境报Swagger安全漏洞

二、你期待的结果是什么？实际看到的又是什么？

http://IP:端口/api/v3/api-docs

漏洞名称：Swagger UI敏感信息泄露漏洞

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

BladeX-Boot 4.0 JDK17

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

admin - BladeX作者

2024-09-18 17:24

LauncherService加入这段配置：https://center.javablade.com/blade/BladeX-Tool/src/branch/master/blade-starter-swagger/src/main/java/org/springblade/core/swagger/SwaggerLauncherServiceImpl.java

启动的时候指定prod环境会自动关闭：java -jar app.jar --spring.profiles.active=prod

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: BaseService报错 1; Rider 改了请求地址为啥没用，登录的时候还是请求localhost 1; @saber包使用yarn下载为什么会超时 1; powerjob官方demo可以出发定时任务，bladex不可以 2; 3年前版本今天启动后报错 1; 配置动态数据源导致租户模式失效 2; 加大菜单默认宽度 1; 物联网平台中yml文件中指定了spring.application.name为blade-server，但是启动后服务名是blade-iot 1; 物联网平台升级成cloud版本出现跨域问题 1; Bladex使用rabbitmq用户自己变成guest账号 1

扫一扫访问 Blade技术社区移动端