Jolokia是一款开源产品，用于为JMX（Java Management Extensions）技术提供HTTP API接口。其中，该产品提供了一个API，用于调用在服务器上注册的MBean并读/写其属性。JMX技术用于管理和监视设备、应用程序和网络驱动的服务。 Spring Boot Actuator 如果使用了Jolokia库，url的根目录下会存在''/jolokia''端点。jolokia允许使用http的方式对已注册的MBean进行访问，导致存在任意代码执行漏洞

关注厂商发布版本更新，及时升级最新版本