发表新帖

发表新帖

Spring Boot Actuator 未授权访问远程代码执行漏洞【远程扫描】

Blade 未结

关注举报

 3  1576

bbh 剑圣 2021-12-15 00:47

一、该问题的重现步骤是什么？

1. 阿里服务器检测到

Spring Boot Actuator 未授权访问远程代码执行漏洞【远程扫描】这个漏洞，如何解决

2.

3.

二、你期待的结果是什么？实际看到的又是什么？

解决这个漏洞

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

商业版2.7.0bladex 微服务版本

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

3条回答

如梦技术

2021-12-15 09:19

如梦技术这边有完整的方案，稍后会同步给 bladex。

0 讨论(0)
评论:

提交评论
- 加载中...
admin - BladeX作者

2021-12-15 11:58

具体请看：https://center.bladex.cn/blade/BladeX/commit/3f81c9ad3c13fdd9ead2d9f06cc5452ffd7ac50f、
https://center.bladex.cn/blade/BladeX-Tool/commit/5337306ecd72df758c5a2a4e9ed195b3bafc4ee4

0 讨论(1)
评论:

提交评论
- 加载中...
bbh

2021-12-15 18:15

我现在用的2.7.0的版本，要更新到2.8.2的框架吗，再补这个漏洞吗？

0 讨论(1)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: 4.1.0升级版本4.2.0版本升级问题 2; 新增按钮，查看按钮，修改按钮都不显示 1; mysql 查出来的数据在控制台打印，这个在哪里可以关 1; Property "vaildData" was accessed during 前端报错 2; node-red里数据读取不完整 2; OSS如何设置文件上传的大小 1; blade-swagger 自动服务发现 1; feign远程调用空对象问题 1; 如何增加配置文件 spring.profiles.active支持 2; swagger 无法关闭 2

扫一扫访问 Blade技术社区移动端