Swagger被曝高危漏洞,对Html、PHP、Java和 Ruby等开发应用都有影响

Swagger是一个规范且完整的框架,提供描述、生产、消费和可视化RESTful Web Service,今年年初被重命名为OpenAPI。Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。

据了解,这个漏洞的CVE编号为CVE-2016-5641。该漏洞属于参数注入漏洞,能够在Swagger JSON文件中嵌入恶意代码。凡是使用Swagger API的应用程序都会受到影响。但Rapid7社区的安全研究人员目前公开了该漏洞的技术细节和修补方案(详见参考链接)。

Swagger被曝高危漏洞,对Html、PHP、Java和 Ruby等开发应用都有影响

参考链接:Rapid7社区

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/73267.html

(0)
上一篇 2021年8月11日 22:45
下一篇 2021年8月11日 22:45

相关推荐

发表回复

登录后才能评论