Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言
时间:2016-07-25 15:07:32
作者:采集侠
来源:网络整理
Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言,高危漏洞 影响 语言
摘要:广泛使用的Swagger规格(今年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java、PHP、NodeJS和
Ruby等流行语言开发的应用。该漏洞允许攻击者远程执行代码,存在于Swagger Code
Generator中,属于参数注入漏洞,允许攻击者在Swagger JSON文件中嵌入代码,使用Java、PHP、NodeJS和
Ruby等语言开发的Web应用如果整合了 Swagger API会受到影响。 Rapid7研究人员公开了漏洞的技术细节和补丁,该漏洞早在4月就在私下披露过了,但t Rapid7称没有从Swagger维护者那里听到回应。 (原标题:Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言)