生产环境好好的,突然前端请求全部跨域,请求 500。gateway 报错。
reactor.core.Exceptions$ErrorCallbackNotImplemented:java.lang.IndexOutOfBoundsException: Index: 0, Size: 0。所有的接口都报。

原因

由于 gateway 也集成了 springboot-admin,开启了应用程序的 actuator 端点,导致受到代码注入的攻击

关于 SCG 远程执行漏洞情况说明

临时解决方式,直接 nginx 拦截该路径,conf 添加如下配置,reload nginx 即可。

location /actuator {
    return 404;
}

版本加固: 升级至安全版本 3.1.x -> 3.1.1,3.0.x -> 3.0.7+

# gateway # nginx # 运维
Logo
华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐

cover

解锁HDC 2024之旅:从购票到报名,全程攻略

avatar 华为云开发者联盟
cover

从原始边列表到邻接矩阵Python实现图数据处理的完整指南

avatar 华为云开发者联盟
cover

华为云云原生FinOps解决方案,释放云原生最大价值

avatar 华为云开发者联盟