gateway在eureka注册报java.lang.IndexOutOfBoundsException

gateway一直都正常运行,突然有一天报错,访问不了服务,报错日志如下

2025-01-06 07:37:37.364 DiscoveryClient-CacheRefreshExecutor-0 ERROR com.netflix.discovery.DiscoveryClient - Cannot fetch registry from server

reactor.core.Exceptions$ErrorCallbackNotImplemented: java.lang.IndexOutOfBoundsException: Index: 0, Size: 0

Caused by: java.lang.IndexOutOfBoundsException: Index: 0, Size: 0

at java.util.ArrayList.rangeCheck(Unknown Source)

重启gateway之后又恢复正常,问题原因是:开启了actuator。导致暴露远程代码执行漏洞

2.0暴露端点的两种方式

方式1(一个个的去开启需要暴露的端点):

.properties文件配置示例

复制代码
management.endpoint.env.enabled=true
management.endpoints.web.exposure.include=env

.yml文件配置示例

复制代码
management.endpoint.env.enabled: true
management.endpoints.web.exposure.include: env

方式2(直接开启和暴露所有端点或者多个端点,代替的全部放开请使用*,或把需要开放的接口端点使用","隔开,如:env,health。):

.properties文件配置示例

复制代码
management.endpoints.web.exposure.include=*

.yml文件配置示例

复制代码
management.endpoints.web.exposure.include: "*"

参考:记录一次网关异常_error org.springframework.scheduling.support.tasku-CSDN博客

关于 SCG 远程执行漏洞情况说明

https://zhuanlan.zhihu.com/p/407710777

Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947) - LalaTina - 博客园

相关推荐
闲猫5 小时前
Spring AI 对接Deepseek ChatModel 聊天对话
java·前端·spring
哥不想学算法5 小时前
【C++】字符串字面量拼接
开发语言·c++
gugucoding6 小时前
21. 【C语言】打包不同类型:结构体
c语言·开发语言
自信的未来6 小时前
JSON 工具|Web Worker 工程化打包 + 语法自动修复 + 多语言代码生成实战
java·前端·json
Brookty6 小时前
【JavaEE】线程安全(一).4:写块串行保安全、CAS
java·开发语言·java-ee·多线程·线程安全
怕孤单的草丛7 小时前
缓存管理面临的主要问题
java·数据库·缓存
F20226974867 小时前
西门子 PLC 与 C# 通信
开发语言·c#
gugucoding7 小时前
31. 【C语言】堆栈与队列的实现
c语言·开发语言·数据结构·链表
万联WANFLOW8 小时前
多分支企业组网,IP 网段到底该怎么规划
开发语言·php