Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言

2016年6月29日 | By News | Filed in: 未分类.

Source: http://www.cnbeta.com/articles/514165.htm

广泛使用的Swagger规格(今年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。该漏洞允许攻击者远程执行代码,存在于Swagger Code Generator中,属于参数注入漏洞,允许攻击者在Swagger JSON文件中嵌入代码,使用Java、PHP、NodeJS和 Ruby等语言开发的Web应用如果整合了 Swagger API会受到影响。


Comments are closed here.