# 006_http://IP:PORT/governor/heapdump 敏感信息泄露

# 漏洞说明

http://IP:PORT/governor/heapdump 敏感信息泄露

# 解决方案

在 Primeton_ESB_8.0_Governor\conf\application.yml 中增加配置：

endpoints: heapdump: enabled: false

如下图：

本方案基于ESB8.0验证有效，其余产品类似。

← 005_Spring Cloud Netflix SSRF漏洞说明及方案 007_Spring actuator未授权访问、Swagger-ui未授权访问、Spring eureka未授权访问说明及解决方案 →