转载

Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言

  广泛使用的 Swagger 规格(今年初重命名为 OpenAPI)发现了高危漏洞,潜在影响到了 Java、PHP、NodeJS 和 Ruby 等流行语言开发的应用。该漏洞允许攻击者远程执行代码,存在于 Swagger Code Generator 中,属于参数注入漏洞,允许攻击者在 Swagger JSON 文件中嵌入代码,使用 Java、PHP、NodeJS 和 Ruby 等语言开发的 Web 应用如果整合了 Swagger API 会受到影响。

  Rapid7 研究人员公开了漏洞的技术细节和补丁,该漏洞早在 4 月就在私下披露过了,但 t Rapid7 称没有从 Swagger 维护者那里听到回应。

正文到此结束
所属分类: 互联网.资讯

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Git教程 Spring教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 SpringCloud java实例教程 ANTLR教程 Ant教程 XStream教程 Hazelcast教程 深入浅出MyBatis Elastic-Job-Lite ibaties教程 SVN教程 rabittmq教程 WebService CXF学习 solr教程 Hadoop教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 springcloud-demo Linux入门视频教程
近期评论
  1. 1 Spring Boot集成Tess4J实现OCR
  2. 2 Spring Boot实现大文件分片下载
  3. 3 Spring Boot如何集成AOP?
  4. 4 Spring Boot实现大文件分块上传
  5. 5 Spring Boot实现文件上传和下载
  6. 6 Spring Boot实现License生成和校验
  7. 7 您知道maven配置文件中scope的含义吗?
  8. 8 Spring Boot集成google Authenticator实现mfa
  9. 9 Spring Boot集成Stripe快速入门demo
  10. 10 Dubbo如何传递链路追踪id?
网站信息
  • 文章总数:155,586 篇
  • 文件总数:468,943 个
  • 标签总数:2,351 个
  • 分类总数:91 个
  • 留言数量:2,548 条
  • 在线人数:669 人
  • 运行天数:4,334天
  • 最后更新:2024年09月08日07点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG