2. 程式人生 > 其它 >說說Gateway Actuator的安全漏洞 Index: 0, Size: 0

說說Gateway Actuator的安全漏洞 Index: 0, Size: 0

阿新 發佈:2022-03-15

 

       時間:2022年3月

       背景:做為Java開發人員,肯定會用到很多開源技術框架,而這些開源框架在不同的時候總會被爆出有各種安全漏洞,早在1月份log4j被爆出有安全漏洞,各個應用服務緊急升級,但是沒遇到過漏洞被攻擊的場景。而這次Gateway Actuator被爆出高危漏洞讓我有了深刻的體會。

  美好的一天,從我寫詩一樣的程式碼開始的,到10點半左右,技術經理收到安全部門郵件,轉告我們Actuator被爆出高危漏洞,讓今天必須解決。What? Actuator是什麼漏洞,baidu一下?沒有發現。什麼漏洞?怎麼解決?安全部門郵件也沒有說。正在一籌莫展的時候,線上環境出現Bug,很多介面請求都請求失敗,報錯資訊:Index: 0, Size: 0  這是什麼鬼? 

  先排查線上日誌,很快定位到Gateway服務報錯,原本5臺Gateway例項,其中2臺都是這個錯誤,等於40%的請求,任何介面,只要打到這2臺錯誤的Gateway的請求,全部請求失敗。錯誤日誌如下:

java.lang.IndexOutOfBoundsException: Index: 0, Size: 0
    at java.util.ArrayList.rangeCheck(ArrayList.java:657) ~[na:1.8.0_252]
    at java.util.ArrayList.get(ArrayList.java:433) ~[na:1.8.0_252]
    at org.springframework.cloud.gateway.route.RouteDefinitionRouteLocator.combinePredicates(RouteDefinitionRouteLocator.java:
 
219) ~[spring-cloud-gateway-core-2.1.1.RELEASE.jar:2.1.1.RELEASE]
    at org.springframework.cloud.gateway.route.RouteDefinitionRouteLocator.convertToRoute(RouteDefinitionRouteLocator.java:143) ~[spring-cloud-gateway-core-2.1.1.RELEASE.jar:2.1.1.RELEASE]
    at reactor.core.publisher.FluxMap$MapSubscriber.onNext(FluxMap.java:
 
100) ~[reactor-core-3.2.8.RELEASE.jar:3.2.8.RELEASE]
    at org.springframework.cloud.sleuth.instrument.reactor.ScopePassingSpanSubscriber.onNext(ScopePassingSpanSubscriber.java:96) ~[spring-cloud-sleuth-core-2.1.1.RELEASE.jar:2.1.1.RELEASE]

  在Gateway-core的報錯原始碼如下:

    private AsyncPredicate<ServerWebExchange> combinePredicates(
            RouteDefinition routeDefinition) {
        List<PredicateDefinition> predicates = routeDefinition.getPredicates();
        AsyncPredicate<ServerWebExchange> predicate = lookup(routeDefinition,
                predicates.get(0));

        for (PredicateDefinition andPredicate : predicates.subList(1,
                predicates.size())) {
            AsyncPredicate<ServerWebExchange> found = lookup(routeDefinition,
                    andPredicate);
            predicate = predicate.and(found);
        }

        return predicate;
    }

  紅色字型這塊,表示從route配置中獲取 predicates 是空的,所以才報Index: 0, Size: 0錯誤。要知道route路由配置中,prodicate是必填的,不允許為空,要不Gateway都啟動不了。

  檢視Gateway配置檔案,沒改動過,服務例項也沒重啟過。

  在沒找到問題的情況,臨時解決方案就是重啟出現問題的Gateway,重啟後恢復正常了,後來總有幾個Gateway例項不停的報錯。

  這時我們通過錯誤的時間點,在waf上找一找有沒有異常的請求。在參照Gateway與Actuator整合的API,找到了如下介面。

  如果Gateway和Actuator整合後,是可以提供動態操作route路由的介面的。

建立路由,傳送Post請求:/gateway/routes/{id_route_to_create}

刪除路由,傳送Delete請求:/gateway/routes/{id_route_to_delete}

  如果使用建立路由介面,引數是一個不完整的route(因為這個介面沒有任何引數校驗),就會報我們專案的錯誤。既然BUG復現了,解決方案就好辦了,禁用Gateway專用的Actuator介面。

management.endpoint.gateway.enabled=false

  2天后,我才在我們關注的眾多公眾號上看到Gateway Actuator漏洞的相關文章。和安全部門同步訊息之後,才確認就是這個漏洞。

  我們折騰了一天,也辛苦了不停重啟服務的DevOps。

 

相關推薦

說說Gateway Actuator安全漏洞 Index: 0, Size: 0

         時間:2022年3月        背景:做為Java開發人員,肯定會用到很多開源技術框架,而這些開源框架在不同的時候總會被爆出有各種安全漏洞,早在1月份log4j被爆出有安全漏洞,各個應用服務緊急升級,但

7-Zip 安全漏洞;FASTJSON 2.0 釋出;程式設計師延壽指南…|叨資訊

點選關注強哥,還有100多G的面試資料等你來拿 哈嘍,大家好,我是強哥。 GitHub停用俄羅斯公司開發者賬號;7-Zip 安全漏洞;Git 2.6釋出;甲骨文修復 Java “年度加密漏洞”;FASTJSON 2.0 釋出;Node.js 18 釋出;

IndexError: invalid index of a 0-dim tensor. Use tensor.item() to convert a 0-dim tensor to a Python

技術標籤:經典目標檢測演算法執行錯誤ssd IndexError: invalid index of a 0-dim tensor. Use tensor.item() to convert a 0-dim tensor to a Pythontrain_loss += loss.data[0] 是pytorch0.3.1版本程式碼 解決

安全宣告標記語言SAML2.0初探

目錄簡介SAML的構成SAML的優勢SAML是怎麼工作的SP redirect request; IdP POST responseSP POST Request; IdP POST ResponseSP redirect artifact; IdP redirect artifact總結

font-size=0去掉盒子之間的間距

技術標籤:前端HTMLfont-size=0htmlcss 在一個大的定寬的盒子中,放入若干個可以等分大盒子寬度的小盒子,我們如果給每個小盒子設定display:inline-block;和適當的寬之後,理論上來說所有小盒子能整齊地排在一行

invalid index of a 0-dim tensor, Use tensor.item() to convert a 0-dim tensor to a number 報錯

技術標籤:程式碼python 轉載:https://blog.csdn.net/weixin_41797117/article/details/80237179 將pytorch更新到0.4.0最新版後對0.3.1版本程式碼會有如下警告,它在提醒使用者下個版本這將成為一個錯誤 修改方

loss.data[0] 報錯invalid index of a 0-dim tensor. Use `tensor.item()` in Python or `tensor.item<T>()`

技術標籤:深度學習bug 剛開始學pytorch 原始碼 for e in range(1000): out = logistic_regression(Variable(x))

微軟 Edge 瀏覽器 macOS 版 94.0.992.0 測試“超級安全模式”:效能不會明顯下降

8 月 30 日訊息 外媒 onMSFT 報道,macOS 上的微軟 Edge 瀏覽器正在獲得新的“Super Duper Secure Mode”(超級安全模式),該模式自 8 月初在 Windows 版本上可用。該實驗性功能目前在 Edge Canary 94.0.992.0 + 或

Apache Log4j 出現第四個漏洞,2.17.0 版本已修復

感謝網友 肥貓丶 的線索投遞!

Java集合中,isEmpty()與size()==0的區別

關於集合的處理,Java開發手冊有這麼一段話: 【強制】判斷所有集合內部的元素是否為空,使用 isEmpty()方法,而不是 size()==0 的方式。

Spring Cloud Gateway actuator組建對外暴露RCE問題漏洞分析

  Spring Cloud gateway是什麼? Spring Cloud Gateway是Spring Cloud官方推出的第二代閘道器框架,取代Zuul閘道器。閘道器作為流量的,在微服務系統中有著非常作用,閘道器常見的功能有路由轉發、許可權校驗、限流

gitlist 0.6.0 遠端命令執行漏洞(CVE-2018-1000533)

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

Web 安全漏洞之目錄遍歷

什麼是目錄遍歷 第一次接觸到目錄遍歷漏洞還是在 ThinkJS 2 的時候。程式碼如下圖,目的是當使用者訪問的 URL 是靜態資源的時候返回靜態資源的地址。其中 pathname 就是使用者訪問的 URL 中的路徑,我們發現程式碼中

mysql installer community 8.0.16.0安裝配置圖文教程

mysql installer community 8.0.16.0安裝圖文教程,,供大家參考,具體內容如下 一、下載mysql-installer-community-8.0.16.0.msi

MySQL Server 8.0.13.0 安裝教程圖文詳解

在mysql 6.1.3的基礎上安裝8.0.13. mysql 8.0.13 下載地址: https://dev.mysql.com/downloads/windows/installer/8.0.html

mysql installer community 8.0.12.0安裝圖文教程

本文教程為大家分享了mysql installer community 8.0.12.0的安裝,供大家參考 一、下載mysql-installer-community-8.0.12.0.msi

VS SDK更新問題(error MSB8036: 找不到 Windows SDK 版本10.0.14393.0

來源:https://blog.csdn.net/weixin_38285131/article/details/78082979 問題:error MSB8036: 找不到 Windows SDK 版本10.0.14393.0,此時會造成專案編譯失敗 解決辦法:下載相應版本的SDK安裝,然後修改VS關於SD

親手帶你解決Debug Fastjson的安全漏洞

簡介 Java處理JSON資料有三個比較流行的類庫,gson(google維護)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一個開源的json相關的java library,地址在這裡,

Red Hat Enterprise Linux 6上安裝Oracle 11G(11.2.0.4.0)缺少pdksh包的問題

RHEL 6上安裝Oracle 11G警告缺少pdksh包 前言 相信很多剛剛接觸學習Oracle的人,在RHEL6上安裝11.2.0.3 or 11.2.0.4這兩個版本的時候,

Sentinel Go 0.4.0 釋出,支援熱點流量防護能力

Sentinel 是阿里巴巴開源的,面向分散式服務架構的流量控制組件,主要以流量為切入點,從限流、流量整形、熔斷降級、系統自適應保護等多個維度來幫助開發者保障微服務的穩定性。Sentinel 承接了阿里巴巴近 10 年的雙