[p]Swagger被曝高危漏洞

电工电气2020年06月30日

Swagger被曝高危漏洞，对Html、PHP、Java和 Ruby等开发应用都有影响

Swagger是一个规范且完整的框架，提供描述、生产、消费和可视化RESTful Web Service，今年年初被重命名为OpenAPI。Swagger规格被广泛的使用在Html、PHP、由于后两个月对于主营羊毛衫、羊绒衫、皮衣等类别服装的品牌来讲Java和 Ruby等流行语言开发的应用中，其最近被曝出远程代码执行漏洞

，潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。

据了解，这个漏洞的CVE编号为CVE-。该漏洞属于参数注入漏洞，能够在Swagger JSON文件中嵌入恶意代码。凡是使用Swagger API的应用程序都会受到影响。但Rapid7社区的安全研究人员目前公开了该漏洞的技术细节和修补方案（详见参考链接）。

参考链接：Rapid7社区

原创文章，未经授权禁止转载。详情见转载须知。

金昌治疗白癫风医院
一岁宝宝不爱吃饭是什么原因
岳阳治疗白癜风好的医院
腋窝有异味是腋臭吗