发表新帖
发表新帖

Spring Cloud Gateway actuator 端点可访问代码执行漏洞(CVE-2022-22947)错误

Blade 未结
关注 举报
1 730
僵卧的冬叶
僵卧的冬叶 剑者 2022-06-22 00:10

一、该问题的重现步骤是什么?

1. Spring Cloud Gateway actuator 端点可访问代码执行漏洞(CVE-2022-22947)错误警告 

2. 现在nginx做了转发403 但是 8103端口是日志工程   就无法使用actuator

3.


二、你期待的结果是什么?实际看到的又是什么?

management.endpoint.gateway.enabled 不设置成false 的处理方式 

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bodex 2.9.1  centos 

四、请提供详细的错误堆栈信息,这很重要。

图片_20220622000804.png

五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2022-06-22 14:52

    management.endpoint.gateway.enabled 不需要设置成false,只需要nginx对外开放的Gateway地址屏蔽actuator外部访问就行,对内依旧是可以访问的

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
图片在minio,怎么设置图片需要授权才能访问,比如一些身份证图片图片地址,不能直接访问 1
cloud如何获取登录用户信息 1
登录之后页面莫名其妙出现报错 1
协议转换脚本问题 1
seata服务请求头 1
flowable在springBoot下的版本问题 2
获取当前用户信息失败 1
新增异常 2
seata部署 1
boot项目集群部署,可能出现token接口好使,但是请求未授权 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号