发表新帖
发表新帖

Spring Cloud Gateway actuator 端点可访问代码执行漏洞(CVE-2022-22947)错误

Blade 未结
关注 举报
1 581
僵卧的冬叶
僵卧的冬叶 剑者 2022-06-22 00:10

一、该问题的重现步骤是什么?

1. Spring Cloud Gateway actuator 端点可访问代码执行漏洞(CVE-2022-22947)错误警告 

2. 现在nginx做了转发403 但是 8103端口是日志工程   就无法使用actuator

3.


二、你期待的结果是什么?实际看到的又是什么?

management.endpoint.gateway.enabled 不设置成false 的处理方式 

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bodex 2.9.1  centos 

四、请提供详细的错误堆栈信息,这很重要。

图片_20220622000804.png

五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2022-06-22 14:52

    management.endpoint.gateway.enabled 不需要设置成false,只需要nginx对外开放的Gateway地址屏蔽actuator外部访问就行,对内依旧是可以访问的

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方推荐
阿里云服务器限时1折优惠
热议问题
auth服务起了2个实例的情况下,授权码模式下授权码会偶尔报错 1
代码生成,出现创建IDatabaseQuery实例出现错误: 1
BladeX-Boot-master 最新项目启动报错 1
如何将请求超时时间设置为1分钟呢?在哪里设置 1
修改blade-log服务的服务名 1
SpringCloud版本项目启动错误 1
开启灰度发布后,feign的所有请求全部出现503 2
用户页面,新增编辑 部门tree 数据量过大会造成新增编辑弹框打开卡顿 1
For 'blade-modeldata' URL not provided. ,没有调用到远程服务 1
3.1.1使用@Cacheable 注解问题 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号