SwaggerJSON⾼危漏洞被发现JavaPHPNodeJSRuby或中
国外java php近⽇,⼀个⼴泛存在于Java、PHP、NodeJS和Ruby等流⾏语⾔开发应⽤的漏洞被发现,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注⼊漏洞,凡是整合Open API的应⽤都会受到影响。
⾼危漏洞被发现,Java/PHP/NodeJS/Ruby开发应⽤或中招
攻击者可以利⽤该漏洞在Swagger JSON⽂件中植⼊恶意代码,实现远程执⾏。值得注意的是,该漏洞早在2016年4⽉就已经被披露过细节以及修复补丁,但似乎并没有受到Swagger维护者的⾜够重视,因为他们从未回应此事。
为了安全起见,相关开发者和技术⼈员应该加紧部署漏洞修复适宜,以便尽早杜绝该漏洞的潜在威胁。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。