Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招

日期:2016/6/30 14:29:00 来源:本网整理 阅读:12
s">

Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招

作者:佚名 字体:[增加 减小] 来源:互联网 时间:06-27 16:52:47 我要评论

攻击者利用漏洞在Swagger JSON文件中植入恶意代码,实现远程执行,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注入漏洞,凡是整合OpenAPI的应用都会受到影响
">

近日,一个广泛存在于Java、PHP、NodeJS和Ruby等流行语言开发应用的漏洞被发现,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注入漏洞,凡是整合Open API的应用都会受到影响。

高危漏洞被发现,Java/PHP/NodeJS/Ruby开发应用或中招

Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招

攻击者可以利用该漏洞在Swagger JSON文件中植入恶意代码,实现远程执行。值得注意的是,该漏洞早在2016年4月就已经被披露过细节以及修复补丁,但似乎并没有受到Swagger维护者的足够重视,因为他们从未回应此事。

为了安全起见,相关开发者和技术人员应该加紧部署漏洞修复适宜,以便尽早杜绝该漏洞的潜在威胁。

  • 本文相关:
  • Nessus扫描漏洞使用教程
  • PHP邮件注入实战演练
  • 解析OpenSSL程序概念及震惊业界的“心脏出血”漏洞
  • Kindeditor遍历目录0DAY问题
  • Kindeditor特定情况可能会导致全盘浏览的漏洞
  • 历史悠久的3个经典网站安全漏洞介绍
  • 剖析PHP纯符号一句话webshell的代码
  • openssl曝光重大安全漏洞 openssl漏洞详情
  • openssl心脏出血漏洞来袭 openssl心脏出血漏洞防治方法
  • 心脏出血漏洞一键检测app下载 心脏出血漏洞检测软件下载地址
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2015 www.zgxue.com All Rights Reserved