我是靠谱客的博主 怕孤独爆米花,最近开发中收集的这篇文章主要介绍Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
近日,一个广泛存在于Java、PHP、NodeJS和Ruby等流行语言开发应用的漏洞被发现,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注入漏洞,凡是整合Open API的应用都会受到影响。
高危漏洞被发现,Java/PHP/NodeJS/Ruby开发应用或中招
攻击者可以利用该漏洞在Swagger JSON文件中植入恶意代码,实现远程执行。值得注意的是,该漏洞早在2016年4月就已经被披露过细节以及修复补丁,但似乎并没有受到Swagger维护者的足够重视,因为他们从未回应此事。
为了安全起见,相关开发者和技术人员应该加紧部署漏洞修复适宜,以便尽早杜绝该漏洞的潜在威胁。
最后
以上就是怕孤独爆米花为你收集整理的Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招的全部内容,希望文章能够帮你解决Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复