Spring Cloud Gateway actuator 端点可访问代码执行漏洞(CVE-2022-22947)错误

Blade 未结 1 83

一、该问题的重现步骤是什么?

1. Spring Cloud Gateway actuator 端点可访问代码执行漏洞(CVE-2022-22947)错误警告 

2. 现在nginx做了转发403 但是 8103端口是日志工程   就无法使用actuator

3.


二、你期待的结果是什么?实际看到的又是什么?

management.endpoint.gateway.enabled 不设置成false 的处理方式 

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bodex 2.9.1  centos 

四、请提供详细的错误堆栈信息,这很重要。

微信图片_20220622000804.png

五、若有更多详细信息,请在下面提供。

1条回答
  • 2022-06-22 14:52

    management.endpoint.gateway.enabled 不需要设置成false,只需要nginx对外开放的Gateway地址屏蔽actuator外部访问就行,对内依旧是可以访问的

    0 讨论(0)
提交回复