Swagger 高危漏洞影响 Java、PHP 和 Ruby等语言

oschina
 oschina
发布于 2016年06月27日
收藏 9

广泛使用的Swagger规格(今 年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。该漏洞允许攻击者远程执行代码,存在于Swagger Code Generator中,属于参数注入漏洞,允许攻击者在Swagger JSON文件中嵌入代码,使用Java、PHP、NodeJS和 Ruby等语言开发的Web应用如果整合了 Swagger API会受到影响。Rapid7研究人员公开了漏洞的技术细节和补丁,该漏洞早在4月就在私下披露过了,但t Rapid7称没有从Swagger维护者那里听到回应。

稿源:solidot奇客

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Swagger 高危漏洞影响 Java、PHP 和 Ruby等语言
加载中

最新评论(7

慕小怪
慕小怪
线上环境都屏蔽OpenAPI
hantsy
hantsy
生产环境不会提供 Swagger的。。。
逝水fox
逝水fox
这标题党
看与不见
看与不见
无关紧要,正式环境这些都没有
琴弦第七
琴弦第七
这个机器翻译的很机器。
开源无憾
开源无憾
好低级的漏洞
返回顶部
顶部