Swagger被曝高危漏洞,影响Html、PHP、Java和 Ruby等开发应用

Swagger是一个规范且完整的框架,提供描述、生产、消费和可视化RESTful Web Service,今年年初被重命名为OpenAPI。Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。

据 了解,这个漏洞的CVE编号为CVE-2016-5641。该漏洞属于参数注入漏洞,能够在Swagger JSON文件中嵌入恶意代码。凡是使用Swagger API的应用程序都会受到影响。但Rapid7社区的安全研究人员目前公开了该漏洞的技术细节和修补方案(详见参考链接)。

5771dcc6282f8.png参考链接:Rapid7社区

资讯

程序员即将失业?人类将像驯狗一样训练计算机?

2016-6-21 18:04:50

资讯

2016年这些电影再不看,我还能说啥?必看电影

2016-6-30 11:57:28

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索

关于我们

技术宅,专注分享,专注技术!分享互联网科技新闻轶事,分享生活小常识,各种数码使用小技巧!互联网的精神本就是分享,我们坚信分享会带来更多的进步!

Copyright © 2020 技术宅 苏ICP备17056378号 苏公网安备32010202010371号 - 查询 32 次,耗时 0.1514 秒 南京市玄武区酷芯壳网络科技中心 提供技术支持 安全联盟认证