Swagger被曝高危漏洞,對Html、PHP、Java和Ruby等開發應用都有影響
Swagger是一個規範且完整的框架,提供描述、生產、消費和視覺化RESTful Web Service,今年年初被重新命名為OpenAPI。Swagger規格被廣泛的使用在Html、PHP、Java和 Ruby等流行語言開發的應用中,其最近被曝出遠端程式碼執行漏洞,潛在影響到了Java、PHP、NodeJS和 Ruby等流行語言開發的應用。
據瞭解,這個漏洞的CVE編號為CVE-2016-5641。該漏洞屬於引數注入漏洞,能夠在Swagger JSON檔案中嵌入惡意程式碼。凡是使用Swagger API的應用程式都會受到影響。但Rapid7社群的安全研究人員目前公開了該漏洞的技術細節和修補方案(詳見參考連結)。
本文作者:張丹
本文轉自雷鋒網禁止二次轉載,原文連結
相關文章
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- 思科被曝 VPN 高危漏洞,工業安全裝置、防火牆等多款產品受影響防火牆
- GHOST漏洞可能影響WordPress和PHP應用PHP
- iOS曝ZipperDown漏洞 快手、陌陌等均受影響!iOS
- 數千款iOS和Android應用被曝存在FREAK漏洞iOSAndroid
- 警惕!PHP、Node、Ruby 和 Python 應用,漏洞還沒結束!PHPPython
- Realtek SDK漏洞被發現用來傳播Mirai bot變體 受影響裝置包括中興、華碩等AI
- WPA2 被攻破了,所有 WiFi 都有影響WiFi
- 新版Redis不再“開源”,對使用者都有哪些影響?Redis
- 微軟谷歌發現新的晶片漏洞 英特爾和AMD等受影響微軟谷歌晶片
- 物聯網技術對移動應用程式開發的影響
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- 雅虎Messenger曝高危漏洞 駭客可控制系統Messenger
- Electron流行開源框架存在XSS漏洞 github wordpress等均受影響框架Github
- 對人工智慧的應用、發展及其影響的思考人工智慧
- 當紅門禁系統被曝後門,政府機構、500強企業、學校等均受影響
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Qt5 GUI 開發的應用易受遠端程式碼執行漏洞的影響QTGUI
- 處理器高危漏洞無人倖免?樹莓派:我們不受影響樹莓派
- 【漏洞預警】Redis 頻發高危漏洞Redis
- 【雲原生攻防研究】Istio訪問授權再曝高危漏洞
- GeForce Experience曝出高危漏洞:NVIDIA緊急釋出更新
- Java 7.x爆高危漏洞Java
- 編寫不受魔術引號影響的php應用PHP
- RAC環境下的SEQUENCE對應用的影響
- 低程式碼開發對軟體開發流程的影響
- 安卓、iOS雙平臺現重大安全漏洞,微博、網易雲音樂等大型應用均受影響安卓iOS
- java 和 Ruby On Rails的對比JavaAI
- 影響mysql效能的因素都有哪些MySql
- java 和 php 在 web 開發方面對比分析JavaPHPWeb
- Web3的應用發展及其影響Web
- Intel軟體被曝漏洞:直接放棄Intel
- PHP防護XSS,SQL,程式碼執行,檔案包含等多種高危漏洞PHPSQL
- 谷歌VirusTotal開源元件曝高危漏洞,可獲取內網訪問許可權谷歌Rust元件內網訪問許可權
- 【HTML5】Android應用開發新路線(用HTML5開發Android應用)HTMLAndroid
- 11個移動應用開發的HTML5框架和應用HTML框架
- 《暗黑破壞神4》總監和主管被暴雪解僱 開發或受影響
- JAVA 異常對於效能的影響Java