设为首页收藏本站
开启辅助访问

LUPA开源社区

 找回密码
 注册
人才芯片直通车
邮箱订阅
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

Swagger高危漏洞影响Java、PHP和Ruby等语言

2016-6-27 21:01| 发布者: joejoe0332| 查看: 1249| 评论: 0|原作者: solidot奇客|来自: solidot奇客

摘要: 广泛使用的Swagger规格(今 年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。
广泛使用的Swagger规格(今 年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。

该漏洞允许攻击者远程执行代码,存在于Swagger Code Generator中,属于参数注入漏洞,允许攻击者在Swagger JSON文件中嵌入代码,使用Java、PHP、NodeJS和 Ruby等语言开发的Web应用如果整合了 Swagger API会受到影响。Rapid7研究人员公开了漏洞的技术细节和补丁,该漏洞早在4月就在私下披露过了,但t Rapid7称没有从Swagger维护者那里听到回应。

酷毙
雷人
鲜花
鸡蛋
漂亮
收藏 分享 邀请
上一篇:Opera质疑微软的浏览器电池测试下一篇:李世石:希望女儿拜师“阿尔法狗”
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部