您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给张丹
发送

1

Swagger被曝高危漏洞,对Html、PHP、Java和 Ruby等开发应用都有影响

本文作者: 张丹 2016-06-28 10:07
导语:Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞。

Swagger是一个规范且完整的框架,提供描述、生产、消费和可视化RESTful Web Service,今年年初被重命名为OpenAPI。Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。

据了解,这个漏洞的CVE编号为CVE-2016-5641。该漏洞属于参数注入漏洞,能够在Swagger JSON文件中嵌入恶意代码。凡是使用Swagger API的应用程序都会受到影响。但Rapid7社区的安全研究人员目前公开了该漏洞的技术细节和修补方案(详见参考链接)。

Swagger被曝高危漏洞,对Html、PHP、Java和 Ruby等开发应用都有影响

参考链接:Rapid7社区

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

如果你读了我的文章,也想和我聊聊,欢迎加微信451766945
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说