发表新帖
发表新帖

Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)

Blade 未结
关注 举报
1 522
z102526
z102526 剑童 2022-04-11 15:47

一、该问题的重现步骤是什么?

Spring Cloud Gateway 版本低于3.1.1 


二、你期待的结果是什么?实际看到的又是什么?

Spring Cloud Dependencies 升至2021.0.1


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

Bladex2.9.1

Centos7

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

https://tanzu.vmware.com/security/cve-2022-22947

1条回答
  • yinyuncan - 小尹同学
    2022-04-12 11:32

    你怕的话 设置属性就可以了:

    management.endpoint.gateway.enabled: false


    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方推荐
阿里云服务器限时1折优惠
热议问题
发现4.0.1 java.lang.reflect.InaccessibleObjectException->Unable to... 2
发现4.0.1 我的不可以,(比如: R.data(xxWrapper.build().pageVO(pages))-> Notice,冲突NoticeVO) 1
Saber3-master + BladeX-Boot-master 接入钉钉第三方登录系统报错 1
Saber3-master + BladeX-Boot-master 服务器部署问题 1
gateway服务被绿盟安全扫描出http host头攻击漏洞 1
无法在boot环境下进行单元测试 1
​BladeX-Boot-master 版本接入钉钉登录 2
系统字典未翻译 1
发现4.0.1 没有(图片)样式。。。。。 1
在定时任务中是否feign 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号