reactor.core.Exceptions$ErrorCallbackNotImplemented: java.lang.IndexOutOfBoundsException: Index: 0, Size: 0
生产环境好好的,突然前端请求全部跨域,请求 500。gateway 报错。
reactor.core.Exceptions$ErrorCallbackNotImplemented:java.lang.IndexOutOfBoundsException: Index: 0, Size: 0。所有的接口都报。
原因
由于 gateway 也集成了 springboot-admin,开启了应用程序的 actuator 端点,导致受到代码注入的攻击
关于 SCG 远程执行漏洞情况说明:
https://mp.weixin.qq.com/s?__biz=MzI3NDM2OTQxNg==&mid=2247484316&idx=1&sn=d38c21e3b5e7a9d87a768a395d899613&chksm=eb145d7bdc63d46d3b49190da843070d8c29ed1ad22e1273e48ee1c20d479664591a43f36e74&version=4.0.0.90415&platform=mac#rd
临时解决方式,直接 nginx 拦截该路径,conf 添加如下配置,reload nginx 即可。
location /actuator {
return 404;
}
版本加固: 升级至安全版本 3.1.x -> 3.1.1,3.0.x -> 3.0.7+
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· DeepSeek “源神”启动!「GitHub 热点速览」
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器