发表新帖
发表新帖

Spring Boot Actuator 未授权访问远程代码执行漏洞【远程扫描】 bladex4.6.0.RELEASE

Blade 已结
关注 举报
1 36
weixinhe
weixinhe 剑侠 3小时前

一、该问题的重现步骤是什么?

  1. 我看4.3.0以后版默认做了拦截,我访问还是能访问通,一访问就被拉黑

2. 7002为admin服务的端口image.png

3.nacos上我加了配置也还是不行image.png


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

4.6.0

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin
    admin (最佳回答者)
    3小时前

    springboot-admin服务是webflux启动的,引入黑名单filter(包含了spring-web模块)会报错,所以无法用自带的屏蔽。

    你给 blade-admin 服务的bootstrap.yml加上这个配置就行了

    #关闭端点
management:
  endpoints:
    web:
      discovery:
        enabled: false


    0 讨论(1)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
Spring Boot Actuator 未授权访问远程代码执行漏洞 1
大模型 自建 qwen3 llamafactory-cli api 创建 1
流程附件上传组件多选失效 1
Spring Boot Actuator 未授权访问远程代码执行漏洞【远程扫描】 bladex4.6.0.RELEASE 1
web页面登出后,还可以继续使用之前的token获取数据 2
这数据大屏 已经切换到本地了 怎么还显示这个破人机识别弹窗 怎么去掉啊 谁知道呀 文档也没有写 1
怎么开启feign接口的鉴权 1
配置多源数据库后(配置主库和从库都是mysql)项目启动一直提示h2数据库链接错误 1
仿照@ApiLog注解和ApiLogAspect类,自定义了一个注解和切片却不起作用,请问是什么原因,怎么解决? 1
单点登录的时候,state参数是一直保持不变的 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号